黑客将 2023 年网络钓鱼事件中的 1000 万美元转移至 Tornado Cash
九月2023年,一个与钓鱼攻击有关的账户已将价值1000万的以太币(ETH)转移到了加密混币协议Tornado Cash中。唉,这笔钱岂止飞了,简直是飞得无影无踪!
3月21日,区块链安全公司CertiK曝光了一个账户,它与2400万枚以太币的被他劫案件有关,这次将3700 ETH转移到了Tornado Cash。这些钱原来是一位数字鲸鱼在2023年9月6日的一次钓鱼事件中丢失的。
当时这位投资者在液态存币服务提供商Rocket Pool上持有的2400万枚存eth丢失。黑客一共进行了两次交易,一次取走了9579个stETH,而另一次则将4,851个rETH从数字鲸鱼的账户中洗劫一空。
反诈骗项目Scam Sniffer表示,受害者签署了一项“增加额度”的交易,这实际上给黑客打开了大门。凭借智能合约,这个特性允许第三方在得到允许的情况下,花费属于他人的ERC-20代币。
加密空间里对代币额度功能讨论得如火如荼,有些人警告用户,开发者可能会部署恶意的智能合约来进行诈骗。
区块链安全公司PeckShield指出,攻击者将资产兑换成了13,785枚ETH和1.64百万枚Dai(DAI)。一些Dai被转移到了FixedFload交易所,而大部分被盗资金则被转移到其他钱包。
钓鱼攻击持续在加密空间造成巨大头疼。Scam Sniffer的加密钓鱼报告显示,在2月份,近4700万美元在加密钓鱼诈骗中被盗。
报告强调,78%的盗窃发生在以太坊网络上,而ERC-20代币占所有被盗资产中的86%。
相关: Trezor X的账户在疑似黑客攻击中推广了假预售代币
相关: Trezor X的账户在疑似黑客攻击中推广了假预售代币代币额度也让用户近期的加密资产损失惨重。3月20日,一个以前被Dolomite交易所使用的旧合约被用来从用户那里洗走了180万美元。
这次漏洞影响了那些为该合约授权额度的用户。因此,Dolomite开发团队敦促用户撤销分配给旧合约地址的额度。
尽管如此,黑客仍然从50个用户那里捞走了大约10万美元的资产。该协议表示将赔偿受影响用户,并提供额外补偿以弥补不便。
杂志: 游戏公司买入比特币后股价翻番,香港实货比特币ETF:亚洲快讯
杂志: 游戏公司买入比特币后股价翻番,香港实货比特币ETF:亚洲快讯(责任编辑:納斯達克)
- AI和区块链驱动的云游戏:DeepLink访谈
- 社交是交易的未来:MC² Finance与最佳策略专家建立联系
- Telegram CEO:苹果的iCloud现在是“官方的监控工具”
- 新加坡的大华银行持有6.5亿美元以太币?Nansen标记大鲸鱼持仓
- 美国民主党2024年平台中没有提及加密货币
- 数字主权:夺回你在Web3中的个人数据
- 企业和国家如何利用由Web3和AI支持的新3D平台推动数字化转型
- 猫主题Telegram游戏联合数百万社区玩家救助流浪猫
- Web3获得自己的Trustpilot版本,将用户和创作者联系起来
- AI游戏将“美少女”栩栩如生,计划推出AR/VR体验
- Celo集成Chainlink的CCIP互操作性协议
- 加密意识是美国总统候选人关键,调查指出
- 智能合约平台Axiom在A轮融资中筹集到2000万美元
- Circle提出稳定币新的资本风险框架。
- 电信协议自1975年启用以来被用于针对20名加密货币高管
- 黑客将 2023 年网络钓鱼事件中的 1000 万美元转移至 Tornado Cash
- 交易员在地址投毒诈骗中损失6800万美元
- 塞纳尔阐释了单一区块链的阴暗面
- 更新:Telegram 放弃 Telegram 开放网络和 Gram 令牌
- 如何改变全球监管框架
- MetaMask推出与Mastercard合作的自托管借记卡试点计划1032 views+
- 卡尔达诺终于在外界长期等待后获得了法定货币支持的稳定币USDM。918 views+
- Web3专家将创新和公关视为NFT接受的两大挑战1119 views+
- 印度在5个区块链上托管了800万份政府文档674 views+
- 塑造Web3的未来:Techstars的Pete Townsend访谈2409 views+
- DePINs是通往加密货币大规模采用的已经验证的道路——XYO联合创始人788 views+
- 真实世界资产:以代币化塑造数字资产管理未来345 views+
- 电报5亿美元众筹ICO目标为史上最大2359 views+
- 俄罗斯疑似调查英国一宗被指控的欺诈性TON发行1209 views+
- 錢包在Telegram实施新KYC規則,更換提供商2544 views+