近日,發生了一起針對UNISWAP的黑客攻擊事件,黑客通過釣魚攻擊的方式盜取了眾多用戶錢包里的巨額資產。
黑客在此次釣魚攻擊中盜取了價值約為830萬美元的虛擬貨幣資金,攻擊后不久,黑客即將幾乎所有盜取的虛擬貨幣轉移到TornadoCash中進行混幣。
SAFEIS通過綜合研判,梳理出整個攻擊事件的發展脈絡。
釣魚網站
通過查看釣魚網站,可以看出該虛假網站和UNI官網高度相似,就是為了釣魚攻擊而仿照UNI官網而做的仿冒虛假網站。
SEC對Coinbase聲稱不知道自己違反了證券法的說法表示懷疑:金色財經報道,SEC的律師對Coinbase聲稱不知道自己違反了證券法的說法表示懷疑。SEC對Coinbase認為SEC沒有足夠的管轄權對其提起訴訟的文件做出了回應,文件表示,SEC將反對Coinbase可能提出的任何判決動議,并要求法院駁回Coinbase關于該訴訟違反重大問題原則和其他擔憂的論點。Coinbase是一個由成熟的法律顧問提供咨詢的數十億美元的實體,它辯稱自己沒有意識到其行為有違反聯邦證券法的風險,并表示通過在2021年批準Coinbase的注冊聲明,SEC確認了Coinbase的基本商業活動的合法性。然而Coinbase之前采用的正是美國最高法院頒布的法律框架,以確定某些加密貨幣是否符合聯邦證券法的要求,同時\"明確不鼓勵\"加密貨幣發行商做出任何傳統上與證券相關的聲明。[2023/7/8 22:25:19]
某黑客向2400個私鑰泄露地址發送以太坊,企圖搶先領取ARB空投:3月21日消息,據加密數據公司 Arkham 推文顯示,被 Nansen 標記為 Arbitrum Airdrop Exploiter 的黑客地址在過去 12 小時內向大約 2400 個私鑰泄露的地址發送以太坊作為 gas 費,并提前授權 ARB 合約,準備搶先領取 ARB 空投。[2023/3/21 13:17:14]
然而,該虛假網站還是有很多明顯不正常的特征,比如,無法進行網絡切換。此外,該網站注冊時間很短,只是在發動攻擊前四天進行注冊的,注冊人保持匿名。
攻擊過程技術分析
安全公司:Freeway項目rugpull涉及金額或超1億美元:10月24日消息,據Beosin Eagle Eye Web3安全預警與監控平臺檢測顯示,Freeway項目方刪除了官方名單并且實施了rugpull,涉及金額或超1億美元。
目前,Freeway已停止了所有平臺提款,還從網站上刪除了所有團隊成員的名字,用戶請警惕此項目不要繼續投入資金,并及時轉移資金減少損失。此前消息,加密投資平臺Freeway周日宣布停止服務,導致其代幣FWT在過去24小時內下跌超過80%,目前交易價格為0.00145美元。Telegram上的用戶不清楚情況的確切性質。[2022/10/24 16:36:47]
黑客創建了一個虛假的“UniswapLPcom”代幣,合約地址為0xcf39...00c,然后把這些虛假代幣空投到大約7.4萬個錢包中,每個錢包收到400個代幣。
當一些用戶經受不住誘惑,被誘騙至虛假代幣名稱相同的釣魚網站時,他們會收到一條消息,說明他們能夠索取與他們收到的“UniswapLPcom”代幣數量相等的UNI代幣。
一旦用戶點擊“點擊此處領取”的按鈕并在錢包中批準授權和交易,就會觸發一個名為SetApprovalForAll()函數的調用。這可使黑客訪問用戶錢包,并能夠竊取用戶錢包中的NFT,緊接著,黑客可以定位NFT合約并利用UniswapV3將盜取的NFT交換為WBTC和ETH。
此后黑客通過四筆交易,將總計240枚WBTC和3278枚ETH進行轉移歸集。這是黑客收集被盜資金的交易截圖之一。
黑客收集被盜資金的交易截圖之一
隨后,黑客將240枚WBTC換成4295枚ETH。
資產追溯
通過SAFEIS資金追溯平臺,可以更好地了解本次黑客攻擊事件的資金的流向。在這次網絡釣魚攻擊中,總共有7,500ETH被轉移到TornadoCash,轉移時約為830萬美元,換算為人民幣約為5600萬元。
經驗總結
加密行業釣魚攻擊事件頻繁發生,釣魚網站制作成本和技術要求都很低,目前,已經形成相當完善、模塊化、流程化的黑色產業鏈,攻擊者甚至都不用自己搭建虛假網站,可以通過某些軟件直接生成。SAFEIS提醒廣大加密用戶,在看到任何公告、消息和鏈接時,保持警惕至關重要,必須首先驗證其真實性。
來源:金色財經
Tags:COIOINcoinbaseINBBitcoin BOYSYB Coin在coinbase無法提幣Rainbow Zone
美國銀行預測,今年美國經濟將陷入衰退。該銀行的經濟學家表示:“多種因素同時出現,使經濟勢頭放緩的速度比我們之前預期的要快.
1900/1/1 0:00:00NFT如果具備跨場景的通用性,那無疑NFT的生態就會迅速地發展和擴張。但由于缺乏激勵,在當下的加密生態中,一個場景中的NFT很難主動被其它場景接納和包容.
1900/1/1 0:00:00概述 上周,一款名為RokidAir的AR眼鏡成為了首個全球銷量突破30,000臺的消費類AR產品,在天貓、京東、抖音、亞馬遜四大平臺“消費類AR產品”銷量排行第一.
1900/1/1 0:00:00每天都會把自己的個人操作建議分享到公眾號尾部給到粉絲分享,復盤昨天不論對錯都是過去,今天我們繼續并肩向前關注幣天王公眾號:機會每天分時段創造,何須急于一時,初衷從未改變,創造利潤的同時.
1900/1/1 0:00:00在美國杰克遜霍爾經濟研討會上,鮑威爾重申了美聯儲遏制通脹的承諾,稱愿意冒著經濟衰退的風險,提高利率并在更長時間內保持較高利率,以遏制通脹.
1900/1/1 0:00:00生態大事件 新的AngleProtocol在Polygon上線一個新的AngleProtocol部署到Polygon上,允許任何人在PolygonPoS和以太坊主網上借agEUR.
1900/1/1 0:00:00