近日,發生了一起針對UNISWAP的黑客攻擊事件,黑客通過釣魚攻擊的方式盜取了眾多用戶錢包里的巨額資產。
黑客在此次釣魚攻擊中盜取了價值約為830萬美元的虛擬貨幣資金,攻擊后不久,黑客即將幾乎所有盜取的虛擬貨幣轉移到TornadoCash中進行混幣。
SAFEIS通過綜合研判,梳理出整個攻擊事件的發展脈絡。
釣魚網站
通過查看釣魚網站,可以看出該虛假網站和UNI官網高度相似,就是為了釣魚攻擊而仿照UNI官網而做的仿冒虛假網站。
以太坊Layer2總鎖倉量小幅回升至44.9億美元,7日漲幅3.79%:金色財經報道,據L2BEAT數據顯示,當前以太坊Layer2總鎖倉量小幅回升至44.9億美元,7日漲幅3.79%。其中,鎖倉量前五分別為:ArbitrumOne(23.6億美元,7日漲幅2.36%);Optimism(12.6億美元,7日漲幅5.46%);dYdX(4.21億美元,7日漲幅6.67%);MetisAndromeda(0.9509億美元,7日漲幅8.4%);Loopring(0.93億美元,7日漲幅2.6%)。[2022/12/3 21:19:22]
CZ:Binance存在全球控股實體總部,將于適當時間公布:7月19日消息,Binance首席執行官CZ在做客Decrypt播客時,針對Binance是否存在總部表示,我們有一家全球控股公司,一個用于集中交易的全球控股實體。我們會在適當的時候宣布其位置。這很簡單。沒那么復雜。
此前21年CZ表示Binance總部的候選名單有五個國家,其中一些在歐洲,但拒絕進一步透露細節。據悉,Binance在巴林、迪拜和巴黎等城市設有辦事處。[2022/7/19 2:23:26]
然而,該虛假網站還是有很多明顯不正常的特征,比如,無法進行網絡切換。此外,該網站注冊時間很短,只是在發動攻擊前四天進行注冊的,注冊人保持匿名。
跨鏈橋Horizon黑客地址再轉出18,036枚ETH,已轉出地址下62%的資金:6月29日消息,據歐科云鏈鏈上天眼監測,被標記為跨鏈橋Horizon黑客地址(0x0d04開頭)于今日16:18:09分轉出18,036枚ETH至中轉地址(0x7520開頭),隨后分3筆(6,012枚ETH、6,012枚ETH及6,009枚ETH)轉出至3個不同地址。近3日以來,Horizon黑客地址(0x0d04開頭)已轉出約62%的盜取資金,約54,108枚ETH(當前價值超6100萬美元)。[2022/6/29 1:38:56]
攻擊過程技術分析
黑客創建了一個虛假的“UniswapLPcom”代幣,合約地址為0xcf39...00c,然后把這些虛假代幣空投到大約7.4萬個錢包中,每個錢包收到400個代幣。
當一些用戶經受不住誘惑,被誘騙至虛假代幣名稱相同的釣魚網站時,他們會收到一條消息,說明他們能夠索取與他們收到的“UniswapLPcom”代幣數量相等的UNI代幣。
一旦用戶點擊“點擊此處領取”的按鈕并在錢包中批準授權和交易,就會觸發一個名為SetApprovalForAll()函數的調用。這可使黑客訪問用戶錢包,并能夠竊取用戶錢包中的NFT,緊接著,黑客可以定位NFT合約并利用UniswapV3將盜取的NFT交換為WBTC和ETH。
此后黑客通過四筆交易,將總計240枚WBTC和3278枚ETH進行轉移歸集。這是黑客收集被盜資金的交易截圖之一。
黑客收集被盜資金的交易截圖之一
隨后,黑客將240枚WBTC換成4295枚ETH。
資產追溯
通過SAFEIS資金追溯平臺,可以更好地了解本次黑客攻擊事件的資金的流向。在這次網絡釣魚攻擊中,總共有7,500ETH被轉移到TornadoCash,轉移時約為830萬美元,換算為人民幣約為5600萬元。
經驗總結
加密行業釣魚攻擊事件頻繁發生,釣魚網站制作成本和技術要求都很低,目前,已經形成相當完善、模塊化、流程化的黑色產業鏈,攻擊者甚至都不用自己搭建虛假網站,可以通過某些軟件直接生成。SAFEIS提醒廣大加密用戶,在看到任何公告、消息和鏈接時,保持警惕至關重要,必須首先驗證其真實性。
來源:金色財經
Tags:ETHUNINANBIN1X Short Ethereum Tokenuni幣下一輪牛xWIN Financebinance
周六再次告捷,行情不停,連勝不止,回血翻倉值得擁有。前天給出的多單穩健可以關注20300附近一帶,如果不破支撐。可以底部進多,看向21500附近一帶.
1900/1/1 0:00:00按市值計算的第二大加密貨幣以太坊在過去一周飆升了45%,超過了大多數其他可投資資產。對此可能有一個簡單的解釋:隨著以太坊的開發團隊接近多年、極其困難的升級,交易者正在轉向積極的態度.
1900/1/1 0:00:00?鄂爾多斯蒙古語意為“眾多的宮殿”。是一個多民族地區,是中國最佳民族風情旅游城市。?2022年8月19日~21日,讓我們跟上大熊貓社區的腳步,一起來到美麗的鄂爾多斯,開啟為期3天的鄂爾多斯游學營.
1900/1/1 0:00:00原文來源:TheBlock原文作者:AislinnKeely 原文編譯:PANews 加密借貸服務提供商Celsius已經按照美國《破產法》第11章要求啟動了破產程序.
1900/1/1 0:00:00本文翻譯自ADAM?Medium《ThemacroeconomiccycleandspeculationonthefuturetrendofcryptocurrenciessuchasADAM》.
1900/1/1 0:00:00昨日以太多單觸發,拿下不錯利潤7月17日比特幣行情解析????昨日大餅在早間承壓展開震蕩回落,午后幣價在下探至20400附近后企穩反彈,晚間大餅跟隨以太的走勢多頭發力上探至21500附近.
1900/1/1 0:00:00