黑客将 2023 年网络钓鱼事件中的 1000 万美元转移至 Tornado Cash
九月2023年,一个与钓鱼攻击有关的账户已将价值1000万的以太币(ETH)转移到了加密混币协议Tornado Cash中。唉,这笔钱岂止飞了,简直是飞得无影无踪!
3月21日,区块链安全公司CertiK曝光了一个账户,它与2400万枚以太币的被他劫案件有关,这次将3700 ETH转移到了Tornado Cash。这些钱原来是一位数字鲸鱼在2023年9月6日的一次钓鱼事件中丢失的。
当时这位投资者在液态存币服务提供商Rocket Pool上持有的2400万枚存eth丢失。黑客一共进行了两次交易,一次取走了9579个stETH,而另一次则将4,851个rETH从数字鲸鱼的账户中洗劫一空。
反诈骗项目Scam Sniffer表示,受害者签署了一项“增加额度”的交易,这实际上给黑客打开了大门。凭借智能合约,这个特性允许第三方在得到允许的情况下,花费属于他人的ERC-20代币。
加密空间里对代币额度功能讨论得如火如荼,有些人警告用户,开发者可能会部署恶意的智能合约来进行诈骗。
区块链安全公司PeckShield指出,攻击者将资产兑换成了13,785枚ETH和1.64百万枚Dai(DAI)。一些Dai被转移到了FixedFload交易所,而大部分被盗资金则被转移到其他钱包。
钓鱼攻击持续在加密空间造成巨大头疼。Scam Sniffer的加密钓鱼报告显示,在2月份,近4700万美元在加密钓鱼诈骗中被盗。
报告强调,78%的盗窃发生在以太坊网络上,而ERC-20代币占所有被盗资产中的86%。
相关: Trezor X的账户在疑似黑客攻击中推广了假预售代币
相关: Trezor X的账户在疑似黑客攻击中推广了假预售代币代币额度也让用户近期的加密资产损失惨重。3月20日,一个以前被Dolomite交易所使用的旧合约被用来从用户那里洗走了180万美元。
这次漏洞影响了那些为该合约授权额度的用户。因此,Dolomite开发团队敦促用户撤销分配给旧合约地址的额度。
尽管如此,黑客仍然从50个用户那里捞走了大约10万美元的资产。该协议表示将赔偿受影响用户,并提供额外补偿以弥补不便。
杂志: 游戏公司买入比特币后股价翻番,香港实货比特币ETF:亚洲快讯
杂志: 游戏公司买入比特币后股价翻番,香港实货比特币ETF:亚洲快讯(责任编辑:技術分析)
- 以太坊名称服务的兴趣达到“临界点”
- NFTs并未死亡——只是暂歇片刻
- Toncoin价格在TON两周内上涨34%后面临调整风险
- dYdX确定攻击者,考虑对超过900万美元的损失采取法律行动
- 智能合约平台Axiom在A轮融资中筹集到2000万美元
- 区块链在德国的卫生保健领域面临重大障碍
- TON基金会高管发起40百万美元的TON风险投资基金
- 韩国区块链周,8月9日:团队第二天收获
- VC新闻摘要:Web3基础设施和“万物代币化”吸引投资者
- 土耳其新规下加密货币许可证申请激增
- 美国USDC发行方Circle在美国申请首次公开募股:报道
- 美国政府向Coinbase交易所发送3,940个比特币
- 去中心化科学可能成为区块链利用的下一件大事。
- 以太坊验证器P2P.org实现75亿美元TVL,新增SaaB模型
- Gala Games 首席执行官将 2300 万美元的漏洞归咎于“混乱”的内部控制
- Chainlink的代币沙盒将试验时间缩短至几天而不是几个月
- 以太坊的Pectra升级:报告中确定了关键风险
- 加密货币的未来:区块链技术中的AI应用
- 全球范围内在谷歌上搜索“链上”一词的搜索量创历史新高
- 美国证券交易委员会要求法庭命令Telegram支付12亿美元以召回17亿美元的ICO
- 圆弧成为首个遵守MiCA的全球稳定币发行商1440 views+
- 比特币鲸鱼囤积呼应2020年:CryptoQuant首席执行官967 views+
- 新天地:天使般的跨链扩展643 views+
- 欧盟 区块链 项目已从炒作转向实用应用:报告2199 views+
- Pyth Network在Hedera上推出实时市场数据163 views+
- 阿拉贡与Polygon Labs合作提升DAO的可访问性1720 views+
- 报告:液体加密货币交易所将举办Telegram ICO的公测阶段2699 views+
- 在这款赛车游戏中,来自多个收藏品的NFT可以相互竞争。146 views+
- 开发者将密钥发布在GitHub上,两分钟内损失4万美元973 views+
- 这种动物赛跑游戏为NFT收藏家开辟了新的用途2115 views+