捕鲸人的丰收



当人们在钓鲸鱼的时候,偶尔也能钓到大鱼。

一位加密货币巨鲸在一次精心设计的网络钓鱼攻击中,损失了价值 5547 万美元的资产,这次攻击的目标是他们的 Maker 保险库。

8 月 20 日,ZachXBT 觉察到了一些异样,当时一个钱包中的 5547 万 DAI 凭空消失了。

这位巨鲸可能察觉到了不对劲,试图将资金转移到更安全的地方。

但为时已晚,所有权已经改变,交易失败。

这笔数字财富在眨眼间蒸发,成为了一场代价极为惨痛的教训,提醒人们加密货币的深水区潜伏着无数危险。

这头鲸鱼是如何落入这样精心策划的陷阱,并最终成为钓鱼者的猎物的呢?

图片来源:ZachXBTCertiKThe BlockLookonchain

这次攻击堪称数字骗局的教科书级操作。

我们的这位不幸的巨鲸在毫不知情的情况下签署了一笔未知交易,无意间将 5547 万 DAI 的所有权拱手让出。

攻击者掌握了受害者的外部拥有账户 (EOA),并将目光锁定在真正的目标上:一个 Maker 保险库。

像经验丰富的钓鱼高手一样,攻击者将受害者的 DSProxy(允许在一次交易中进行多个调用的智能合约)的所有权转移到自己的地址。

这个巧妙的操作使他们能够更改保险库的所有者地址,并将 55,473,618 个 DAI 稳定币直接提取到自己的钱包中。

一击即中,彻底得手。

受害者地址:
0xf2B889437F243396b29E829908b5d8ebE2e13048

钓鱼地址:
0x0000db5c8B030ae20308ac975898E09741e70000

攻击者提现地址:
0x5D4b2A02c59197eB2cAe95A6Df9fE27af60459d4

主要盗窃交易:
0xf70042bf3ae7c22f0680f8afa078c38989ed475dfbe5c8d8f30a50d4d2f45dc4

Lookonchain 报道称,攻击者 已经开始清洗他们的非法所得。

截至报告时,2750 万 DAI 已兑换为 10,625 ETH。

在这片混沌的水域,即使是经验丰富的加密货币潜水员,也难以找回被深水吞没的财富。

剩余的资金能否被追回,还是注定与海里的鱼儿同眠?

这一事件再次严峻地提醒我们,加密货币的深海中暗藏着无数危险。

网络钓鱼攻击仍然是恶意行为者的首选手段,据 CertiK 报告,仅在 2024 年上半年,这类攻击就造成了近 4.98 亿美元的损失。

Blocksec 分析师 Jingyi Guo 指出,鉴于受害者在所有权变更后调用 DSProxy 的尝试失败,受害者很可能签署了钓鱼交易。

只需一个错误的点击,就可能让你付出惨重的代价。

随着加密海洋变得越来越危险,用户需要实施更强有力的安全措施。

多因素身份验证、硬件钱包和适度的警惕性正变得像沉船上的救生衣一样重要。

目前,这头巨鲸的故事成为了所有在这片水域游泳者的警示。

下次您要签署交易时,请记住,总会有更大的网络钓鱼存在,它正在等着您上钩。

在这片加密货币的汪洋大海中,即使是最强大的鲸鱼,也无法逃脱精心制作的诱饵。

随着钓鱼攻击不断进化,捕食者愈发猖獗,在这片动荡的加密海洋中,是否还有安全的港湾?


分享本文

REKT作为匿名作者的公共平台,我们对REKT上托管的观点或内容不承担任何责任。

捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

声明:

REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任,无论是由我们网站的匿名作者,还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则,我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责,也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。