交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
加密货币投资者遭遇钓鱼攻击损失逾300万美元
一名身份不明的加密货币投资者在不知情的情况下授权恶意合约,导致其钱包在一次高度协同的钓鱼攻击中损失了304.7万枚USDC稳定币。区块链调查员ZachXBT于9月11日首次披露该事件,指出攻击者迅速将稳定币兑换为以太坊,并通过隐私协议Tornado Cash转移赃款。
多重签名钱包漏洞遭利用
慢雾科技创始人余弦分析称,受害地址为4-2模式的多重签名钱包。攻击者通过伪造与合法合约首尾字符相似的欺诈性合约,使受害者在连续两笔交易中误将资金转至仿冒地址。余弦特别指出,此次攻击利用了Safe Multi Send机制,将异常授权伪装成常规操作。
"这种异常授权很难被发现,因为它并非标准授权模式。"余弦在分析报告中写道。
攻击手法剖析
据Scam Sniffer调查,攻击者提前两周就部署了经过Etherscan验证的虚假合约。该合约被刻意编程为具有多个"批量支付"功能以增强可信度。攻击当日,恶意授权通过Request Finance应用界面执行,最终导致资金被盗。
Request Finance官方回应称,恶意行为者仿冒了其批量支付合约,仅有一名用户受到影响,且漏洞已修复。
安全警示
这起事件暴露出更深层的安全隐患。区块链安全专家警告,类似攻击可能通过多种途径实施,包括:应用程序漏洞、篡改交易的恶意软件或浏览器扩展程序、前端界面入侵以及DNS劫持等。
值得注意的是,攻击者使用已验证合约和高度相似的地址,显示出其规避用户审查的手段正在不断升级。
