加密鲸鱼在网络钓鱼诈骗中损失超过 2400 万美元
Crypto.news – 在与网络钓鱼诈骗者设置的恶意链接进行交互后,加密鲸鱼在流动质押衍生品 Rocket Pool(纳斯达克:)(rETH)和 Lido 质押以太坊(stETH)中损失了数百万美元。
诈骗者从钱包持有者那里盗取了数百万美元的以太坊(ETH)衍生品,区块链分析提供商 Peckshield 称之为网络钓鱼攻击。 此次攻击造成的总加密损失估计为 2400 万美元。
加密鲸鱼是指拥有大量加密货币余额的链上地址的术语,在 Rocket Pool 中损失了 4,851 个 ETH (rETH),价值 850 万美元,在 Lido 质押了 9,579 个 ETH (stETH),价值约 1,560 万美元
这两种资产都是以太坊专有代币以太币(ETH)的流动质押衍生品(LSD)。
链上数据显示,盗窃发生在两笔交易中。 鲸鱼似乎在点击网络钓鱼诈骗者提供的恶意链接后授权访问这两种 LSD。
在获得鲸鱼钱包的访问权限后,攻击者将 rETH 和 stETH 代币发送到区块浏览器 Etherscan 上标记为“Fake_Phishing186943”的地址。
Peckshield 补充说,被盗资产被交换为 13,785 ETH 和 Maker 的 DAI 稳定币 160 万。 诈骗者还发送了一部分 DAI(一种算法稳定币); 到非托管交易所、FixedFloat、加密货币交易所 OKX 和混合服务。
加密货币网络钓鱼攻击通过伪装成合法 URL 的虚假链接来引诱去中心化金融 (defi) 用户。
然后,诈骗者可以授权受害者钱包中的交易和提款,然后通过混合器和匿名工具吸走被盗资产。
不良行为者损失 2400 万美元的 ETH 衍生品是 2023 年发生的几起类似事件之一。
3 月份,另一名受害者因网络钓鱼诈骗在 Rocket Pool (RPL) 中损失了 380 万美元。
网络钓鱼黑客还针对非同质代币 (NFT) 持有者、MetaMask 用户、X 帐户(前 Twitter)甚至区块链。
8 月 22 日,第 1 层网络 Terra 停止其网站以减轻网络钓鱼攻击。