在一次重大网络钓鱼事件中,有人在币安智能链 (BSC) 上遭受了重大损失。具体来说,受害者损失了高达 11.8 万美元的BUSD ,这震惊了整个币安智能链 (BSC) 社区。据 Scam Sniffer 分析,受害者在不知情的情况下签署了一笔恶意转账,导致了这笔巨额损失。该事件凸显了 Web3 领域网络钓鱼诈骗手段的日益复杂化。
https://twitter.com/i/status/2021135840349651150
网络钓鱼攻击导致受害者恶意签署转账凭证,损失118,785美元
市场数据显示,受害者在币安的美元挂钩稳定币$ BUSD中损失高达118,785美元。具体而言,恶意签名导致此次攻击,钱包“0x682…809E7”中的相应金额在几笔交易中被盗走。据报道,攻击者利用了“IncreaseAllowance”函数漏洞。尽管许多用户对授权签名和审批请求保持谨慎,但此类攻击者正越来越多地使用伪装的伎俩来绕过防御措施。
受害者在未察觉任何恶意活动的情况下签署了转账协议,结果在两笔不同的转账中分别损失了 23,750.29BUSD和 95,001.16BUSD。这两笔款项分别为 23,744.60 美元和 94,978.40 美元。第一笔转账的收款地址为 0xF06…F48f8,第二笔转账的收款地址为 0xf3b.F42E9。目前,这两个地址均被认定与诈骗有关,这凸显了加强 Web3 安全防范的必要性。
网络钓鱼手段不断演变,提高消费者防范意识的必要性
据诈骗嗅探器(Scam Sniffer)称,此次网络钓鱼事件表明,区块链诈骗分子不断演变其诈骗策略,以利用消费者对深奥技术功能的不熟悉。因此,尽管任何错误的签名都可能导致灾难性损失,但区块链安全平台敦促消费者在签署任何授权请求之前进行验证。总而言之,这一事态发展促使人们提高警惕,以加强防御机制。
