在加密货币迅速发展的时代,数字资产的安全性始终是一个备受关注的话题。最近,一位名为“鲸鱼”的加密货币投资者在一起复杂的网络钓鱼攻击中失去了大约5540万美元的Dai稳定币。这起事件不仅令投资者感到震惊,也引发了对加密货币安全防护的广泛讨论。 据了解,这起攻击最初是由区块链调查专家ZachXBT透露的,随后得到了安全公司CertiK的确认。据分析,这次网络攻击使用了一种名为Inferno Drainer的钓鱼工具,该工具能够通过伪造的网页或电子邮件来诱使受害者提供敏感信息。攻击者利用这种技巧,模仿合法的加密货币交易所或去中心化金融(DeFi)协议,从而骗取了投资者的信任。
事件的经过颇为惊险。一旦攻击者获得了这位鲸鱼的外部拥有账户(EOA)的访问权限,他们便利用一项漏洞,成功控制了Maker Vault。这一操作的具体细节令人瞩目,攻击者通过改变Vault的拥有者地址,将其设定为一个新的地址,从而成功铸造了5547万Dai代币,直接转入了他们自己的钱包中。 所谓的Maker Vault,实质上是抵押债务头寸,是用户通过存入抵押品来借贷Dai稳定币的工具。在控制了投资者的EOA后,攻击者转移了受害者的DSProxy(一个允许多个合约在单笔交易中调用的智能合约)的所有权至他们控制的新地址。这一转移使得攻击者能够更改Vault的拥有者地址,直接铸造了数百万的Dai稳定币。
安全公司Blocksec随后提供了更多的细节,确认攻击者成功诱使受害者签署了一笔交易,这笔交易改变了Vault的所有权。链上数据显示,Maker Vault的DSProxy所有权在钓鱼过程中被转移到了Etherscan上标记为Fake_Phishing187019的地址。此后,该地址出现在提取被盗资金的操作中,甚至可能涉及洗钱。 Blocksec的分析师令宇在分析中指出,受害者可能是在不知情的情况下签署了钓鱼交易,因为在所有权转移后,他们尝试调用DSProxy的操作都以失败告终。这一事件再次警示了加密货币领域的投资者——在签署任何交易时务必要小心谨慎。 尽管加密货币业界正经历着诸多挑战,但根据近期Chainalysis的报告,2024年总体的非法加密货币交易反而有所下降,尽管某些形式的犯罪活动却在上升。
报告指出,被盗资金通过黑客袭击和勒索软件攻击增多,这些攻击形式成为了加密犯罪的主要来源。 截至2024年7月底,被盗加密货币的累计价值已达到15.8亿美元,较2023年同期增长了84%。虽然黑客事件的数量仅小幅上升,但每次黑客攻击所盗取的平均价值却急剧上升。在7月,仅有16起事件就盗取了大约2.66亿美元,为加密行业带来了巨大的损失。 在众多事件中,7月18日印度加密货币交易所WazirX的攻击尤为显著,该次攻击的损失超过了2.3亿美元,占据当月总损失的86.4%。此外,当月其他重要的受害者还包括算法协议Compound Finance(损失2400万美元)、桥接协议Li.Fi(损失1000万美元)、去中心化的AI协议Bittensor(损失800万美元)以及流动性提供商Rho Markets(损失800万美元)。
这种情况促使业内人士再次关注加密货币的安全问题。尽管技术在不断进步,但针对用户的攻击手段却愈加精细化。在此背景下,保护数字货币资产的安全显得愈发重要。用户应该对各种诈骗手段保持高度警惕,不轻易点击不明链接或提供个人信息。 此外,许多加密投资者在使用去中心化金融产品时,往往会忽略某些安全细节。比如,在重设或转让资产所有权时,务必确保该操作是经过验证的,并尽量通过官方渠道进行确认。
在签署任何交易之前,用户都应仔细阅读相关信息,确保自身资产不会因轻率操作而受到损失。 此次事件的发生再次警示着所有加密货币投资者,安全永远是数字资产交易的重中之重。随着加密市场的不断扩大,诈骗活动也愈来愈猖獗。在这个快速发展的领域,提升自我保护意识和学习安全知识,变得尤为重要。 总而言之,这次一位加密鲸鱼损失5540万美元的骗局,不仅强化了人们对网络安全的关注,也提醒我们在享受加密货币市场带来的便利时,切莫忽视真正保护自己资产的重要性。未来,随着加密技术的不断发展,如何在保障自由交易与用户安全之间获得平衡,将是行业必须面对的挑战。
。
