受害者在 7100 万美元的“地址中毒”攻击后追回资金——这是发生的事情

鲁霍拉明·哈克沙纳斯

最后更新：

2024年5月12日 04：00 EDT |2分钟阅读

该事件涉及受害者错误地将包装好的比特币代币（WBTC币）发送给巧妙模仿其钱包地址的攻击者。

然而，由于区块链网络安全公司Match s和交易所Cryptex的努力，受害者的损失已大大减轻。

什么是地址中毒？

地址中毒，也称为粉尘攻击，当攻击者用与受害者地址非常相似的钱包进行交易时，就会发生高净值个人的钱包。

如果受害者不小心从这些垃圾邮件交易中复制并粘贴了钱包地址，一个简单的错误就可能导致数百万美元转移到攻击者手中。

不幸的是，这正是本案中发生的事情。

尽管目前追回的资金约为6680万美元，但价值的轻微贬值可归因于攻击者在盗窃后将大部分被盗的WBTC币代币转换为以太币。

根据一份新闻稿，Match s 的首席执行官 Andrei Kutin 和 Cryptex 在促进与攻击者的谈判方面发挥了关键作用，最终龙头成功追回资金。

“目前，受害者对袭击者没有任何投诉，”新闻稿中写道。

区块链消息数据显示，受害者最初试图联系攻击者，甚至提供10%的赏金作为奖励，但没有收到任何回应。

然而，就在两天前，攻击者出人意料地伸出手与受害者建立联系。

关于追回谈判以及最初拒绝赏金背后的原因的详细信息仍然很少。

虽然加密货币领域数百万美元的漏洞利用仍然司空见惯，但有迹象表明非法活动可能正在减少。

安全公司 CertiK 最近报告称，4 月份因诈骗而损失的资金是自 2021 年 3 月以来的最低水平。

攻击者可能变得更加谨慎，特别是考虑到 Avraham Eisenberg 因与 Mango Markets 漏洞利用相关的欺诈指控而被定罪。

艾森伯格归还了一些被掠夺的资金，但仍面临法律后果。

4月创下最低的加密货币黑客损失

加密货币行业在 4 月份经历了黑客和诈骗造成的综合损失大幅下滑。

本月与加密货币相关的黑客攻击和诈骗造成的综合损失是自 2021 年以来最低的，约有 2570 万美元因漏洞利用、黑客攻击和诈骗而损失。

更具体地说，整个月的攻击仅损失了 2570 万美元，这是自 CertiK 于 2021 年开始跟踪此类数据以来的最低金额。

闪电贷攻击造成了 129,000 美元的损失，最大的事件造成了 55,000 美元的损失。

这是自 2022 年 2 月以来闪电贷攻击的最低发生率，退出骗局损失了 430 万美元。

据报道，今年第一季度，Web3 黑客和欺诈行为损失了 3.36 亿美元，仅在 1 月份就有近一半的资金被盗。

尽管如此，与 2023 年第一季度相比，这一数字下降了 23%。

还值得注意的是，在 7 种特定情况下，已从被盗的 Web3 资本中追回了 73,885,000 美元。

在 Google 新闻上关注我们