加密货币界再次见证了网络安全的重要性,一个巨额钓鱼攻击使一位加密货币钱包持有者损失了价值5500万美元的稳定币。
事件详情
8月20日,一个加密货币钱包的持有者在去中心化金融(DeFi)平台Maker中签署了一笔关键交易。不幸的是,这笔交易被诱导改变了5547万DAI的所有权,将资金转移到了一个钓鱼账户。
这位不幸的巨鲸用户在意识到问题后尝试将资金转移到另一个新地址,但由于所有权已更改,尝试失败。
攻击者的行动
根据区块链分析公司Lookonchain的分析,攻击者随后将这些资金转移至一个新创建的地址,并成功提取了资金。在这一过程中,攻击者将2750万DAI兑换成了10625个以太币,进一步掩盖了资金流向。
防范网络钓鱼攻击
Lookonchain呼吁加密货币用户高度警惕,不要轻易签署任何未知的交易,尤其是在确认签名前务必仔细检查详情。网络钓鱼攻击通常通过诱导用户安装假冒软件或签署有害交易来窃取资产,恶意行为者可能会尝试获取用户的私钥或访问钱包权限。
全球范围内的网络钓鱼损失
CertiK,一家区块链安全公司,报告称2024年上半年,网络钓鱼攻击已导致近5亿美元的损失。该公司强调了使用双因素身份验证(2FA)和多因素身份验证方法的重要性,以提升用户账户的安全性。
澳大利亚案例
澳大利亚联邦警察也报告了相似的钓鱼攻击案例,数千名澳大利亚人的钱包因“批准网络钓鱼”策略而遭受损失。此外,澳大利亚证券和投资委员会(ASIC)也关闭了数千个虚假投资平台和钓鱼链接,显示了该地区网络安全行动的加强。