时间:2024-05-10|浏览:307
用戶喜愛的交易所
已有账号登陆后会弹出下载
据称诱骗用户向其发送价值 6800 万美元的 Wrapped Bitcoin (WBTC) 的地址中毒攻击者已将价值 153,000 美元的以太币 (ETH) 返还给受害者,这显然是出于善意。在同一笔交易中,攻击者发送了一条消息,同意进行协商,并要求受害者提供可以联系他们的 Telegram 用户名。退回的金额仅占据称被盗资金总额的 0.225%。
区块链数据显示,5月5日,账户结尾为8fD5的攻击受害者向账户结尾为dA6D的账户发送了3条消息。消息的接收者通过多个中间账户从 Etherscan 上标记为“FakePhishing327990”的攻击账户收到资金。这意味着 dA6D 很可能已被攻击者控制。
这些消息暗示受害者愿意向攻击者提供 10% 的资金作为赏金,如果攻击者返还其余 90%,则不会起诉。受害人表示:
“我们都知道没有办法清理这笔资金。你将会被追踪。我们也都明白“睡个好觉”这句话与你的道德和伦理品质无关。尽管如此,我们还是正式管理您获得 10% 的权利。退回 90%。世界标准时间 2024 年 5 月 6 日上午 10 点之前,您有 24 小时的时间做出无论如何都会改变您生活的决定。”
世界标准时间 5 月 9 日上午 11:37,另一个以 72F1 结尾的账户做出回应,向受害者发送了 51 个以太币 (ETH)(按今天的价格计算,价值 153,000 美元)。 72F1还通过多个中间账户收到了来自FakePhishing327990的资金,表明它也受到攻击者的控制。
在发送 51 ETH 的交易中,攻击者还发布了一条消息,指出“请留下您的电报并我将联系您”。然后,他们试图在上午 11:43 纠正错误的标点符号,并发布了一条附加消息,其中写道:“请留下您的电报,我会与您联系[.]”
作为回应,受害者发布了一个可以联系他们的 Telegram 用户名。
地址中毒受害者与攻击者协商。来源:Etherscan。
据称,攻击者通过“地址中毒”交易,欺骗受害者错误地将 1,155 个 Wrapped Bitcoin (WBTC)(当时价值 6800 万美元)发送到他们的账户中,之后进行了谈判。
区块链数据显示,5月3日上午9点17分,攻击者利用智能合约将0.05个代币从受害者账户转入攻击者账户。转移的代币没有在 Etherscan 上列出名称,简称为“ERC-20”。在正常情况下,未经其他用户同意,攻击者无法转移其令牌。但在这种情况下,令牌具有自定义设计,允许在未经用户同意的情况下从帐户转移。
当日上午 10:31,受害者向该地址发送了 1,155 WBTC,显然是错误的。该地址可能看起来与受害者用于将资金存入集中交易所或出于某种其他原因的地址类似。
此外,受害者可能已经看到他们过去向该地址发送了 0.05 个代币,因此认为它是安全的。然而,这 0.05 个令牌是由攻击者发送的,并且似乎只是来自受害者。
当攻击者试图通过向受害者发送看似来自受害者但实际上来自攻击者的交易来迷惑受害者时,安全专家将其称为“地址中毒攻击”。专家建议用户在确认交易之前仔细检查交易中的发送地址,以避免此类攻击造成代价高昂的错误。
相关:如何避免零值传输地址中毒攻击