加密貨幣巨鯨在網絡釣魚詐騙中損失了$10 百萬，資金已轉移至混合服務

在2023年發生的一個驚人事件中，一位加密貨幣"鯨魚"成爲了一次復雜網絡釣魚攻擊的受害者，導致大量金融資產被未經授權轉移。該事件突顯了加密投資者面臨的持續風險以及在數字資產領域保持警惕的重要性。

網絡釣魚攻擊後果：$10 百萬轉移至混合服務

最近的區塊鏈活動顯示，與2023年9月釣魚事件相關的一個帳戶已將$10 千的以太幣轉移到一個知名的加密貨幣混合服務。這一發展引發了對非法所得資金潛在掩蓋的擔憂。

在3月21日，區塊鏈安全專家識別出一個與$24 百萬黑客攻擊相關的帳戶，該帳戶向混合服務轉移了3,700 ETH。這些資金最初是在2023年9月6日發生的網絡釣魚事件中從加密貨幣鯨魚手中被盜取的。

攻擊的解剖

這次攻擊分爲兩個階段，目標是一個在流動性質押服務中擁有股份的投資者。最初，9,579 stETH 被移除，隨後盜取了來自加密巨鯨持有的 4,851 rETH。

一個欺詐檢測項目揭示，受害者無意中授權了一筆“增加額度”的交易，這使得攻擊者能夠批準代幣供其自身使用。這一功能通常允許第三方在擁有者同意的情況下使用ERC-20代幣，卻被惡意利用。

社區關注和安全影響

這一事件在加密社區引發了關於代幣批準和智能合約相關風險的激烈討論。安全專家警告可能會部署惡意智能合約進行欺詐活動。

另一家區塊鏈安全公司追蹤了攻擊者的動向，注意到被盜資產已轉換爲13,785 ETH和164萬Dai。其中一些資金被轉移到各種交易所和錢包，進一步復雜化了追蹤過程。

對加密行業的更廣泛影響

網絡釣魚攻擊繼續困擾加密貨幣行業，最近的報告顯示損失慘重。僅在二月份，由於與網絡釣魚相關的詐騙，幾乎損失了$47 千，以太坊網路承受了這些攻擊的主要壓力。

對代幣授權的利用也成爲了一個日益關注的問題。在3月20日，一個曾被交易所使用的舊合約被利用，導致授予合約權限的用戶損失了180萬美元。

警惕與快速反應：一線曙光

雖然一些欺詐嘗試導致了重大損失，但也有快速發現和響應減輕損害的例子。例如，在3月20日，一個團隊在他們的網站遭到入侵後，通過其域名提供商的及時行動，成功阻止了進一步的損失。

然而，黑客仍然設法從大約 50 名用戶那裏竊取了價值 100,000 美元的資產。受影響的平台宣布計劃退還失去的資金，並向受影響的用戶提供額外的補償。

前路：提升加密領域的安全性

這些事件突顯了網絡釣魚攻擊的持續風險，以及在數字資產世界中保持持續警惕的必要性。代幣批準功能和智能合約的誤用強調了教育用戶了解潛在風險和實施強有力的安全措施的重要性。

隨着攻擊變得越來越復雜，數字資產用戶必須保持警惕，徹底核實所有交易和合約批準。社區與安全公司的合作對於開發更好的工具和程序以防止網絡釣魚攻擊和其他欺詐活動至關重要。

通過培養安全意識文化和實施先進的保護措施，加密貨幣行業可以努力爲所有用戶創造一個更安全的環境，最終有助於數字資產的長期增長和採用。