損失超2800萬美元,假何一推特釣魚鏈接盜幣事件分析

2024-07-01 18:10:41    編輯: robot
導讀   文章轉載來源: Bitrace   2024 年 6 月 14 日,Binance 聯合創始人何一女士在社交媒體發文稱,有人冒充她的身份創建了一個虛假 X 账戶,欺詐者藉此將釣魚鏈接推送給受害人...

  文章轉載來源: Bitrace

  2024 年 6 月 14 日,Binance 聯合創始人何一女士在社交媒體發文稱,有人冒充她的身份創建了一個虛假 X 账戶,欺詐者藉此將釣魚鏈接推送給受害人,並導致受害人損失了價值 60ETH 的加密資產,該條動態發布後迅速引起熱議。

  當天稍晚,受害人主動聯系 Bitrace 尋求幫助,經安全團隊調查,事件地址背後關聯實體系釣魚服務提供商 Inferno Drainer,且受害群體正在快速擴大,被盜資金規模已超 2800萬美金。本文旨在通過對釣魚手法、資金規模、洗錢渠道進行介紹,披露這起事件。

  釣魚手法

  冒充加密名人社交账戶在 X 平台上是非常流行的欺詐手段,欺詐者通過話術,誘導受害人通過釣魚鏈接提交代幣授權,或者下載釣魚應用軟件,進而非法獲取受害人各類加密資產。

  本次受害人受損資金規模較爲巨大,價值超過 20萬美金的以太坊及以太坊質押憑證慘遭竊取,其中 57.54weETH 直接流入釣魚地址並通過第三方 DEX 兌換爲 ETH 暫時囤積,另外0.58ETH 則通過釣魚合約進行轉移。

  對盜幣地址0x5Ae6 進行資金審計後不難發現,這又是一起典型的專業 Drainer 盜幣事件,盜幣團夥會在獲取地址權限後第一時間將受害人地址中的有價值資產轉移,因此除泰達幣之外,etherfi、puffer 等知名協議發行資產也是目標對象。

  截至目前,該地址中仍然存有各類 ERC20代幣兌換後剩余的 197.78ETH,以及價值超過三萬美金的其他代幣。

  資金規模

  對0x5Ae6 的手續費進行溯源可知,該地址與0x0000db5c8b030ae20308ac975898e09741e70000關系匪淺,而根據包括 Bitrace 在內的各大安全機構所標記,後者正是臭名昭著的 Inferno Drainer 的業務地址之一。

  在過去數個月裏,e70000向包括0x5Ae6 在內的超過 30個子地址發起轉账,這批子地址則被廣泛用於各類欺詐釣魚活動的資金歸集,社區成員們在社交平台中所感知到的部分受害事件,都或多或少能夠找到這批地址的身影。

  據 Bitrace 安全團隊統計,在今年上半年,這批地址中僅非合約地址部分就已經非法獲取價值超過 2800萬美金的各類資產,其中超過 2000萬美金的非法所得已經被清洗轉移。而這也可能只是整個犯罪網絡中的冰山一角。

  洗錢手法

  相對於假錢包類以泰達幣等穩定幣在內資產爲目標的盜幣團夥,這類 Drainer 及其用戶在資金清洗方面展現了更多‘Crypto Native’的一面,他們會優先選擇將非法所得兌換爲 ETH 而非更容易結算的穩定幣,並通過中心化支付、兌換平台隱匿資金去向而非傳統的洗錢水房。

  以0x768a 爲例,該地址在資金清洗過程中大量使用了 Changenow、eXch、RhinoFi、1inch、Gate 等中心化或去中心化平台,以藏匿資金去向。

  而囤積本起事件非法所得的地址0x5Ae6 目前爲止仍然沒有开始進行資金清洗活動,Bitrace 將對該地址持續監控,尋求資金攔截,幫助受害人挽回損失。

  最後再次提醒廣大投資者,在進行操作前務必反復確認項目官方網站或社媒账戶,避免遭受釣魚攻擊。

海量資訊、精准解讀,盡在新浪財經APP

責任編輯:張靖笛



標題:損失超2800萬美元,假何一推特釣魚鏈接盜幣事件分析

地址:https://www.utechfun.com/post/391362.html

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

猜你喜歡