在一次重大網絡釣魚事件中,有人在幣安智能鏈 (BSC) 上遭受了重大損失。具體來說,受害者損失了高達 11.8 萬美元的BUSD ,這震驚了整個幣安智能鏈 (BSC) 社區。據 Scam Sniffer 分析,受害者在不知情的情況下籤署了一筆惡意轉賬,導致了這筆鉅額損失。該事件凸顯了 Web3 領域網絡釣魚詐騙手段的日益複雜化。
https://twitter.com/i/status/2021135840349651150
網絡釣魚攻擊導致受害者惡意簽署轉賬憑證,損失118,785美元
市場數據顯示,受害者在幣安的美元掛鉤穩定幣$ BUSD中損失高達118,785美元。具體而言,惡意簽名導致此次攻擊,錢包“0x682…809E7”中的相應金額在幾筆交易中被盜走。據報道,攻擊者利用了“IncreaseAllowance”函數漏洞。儘管許多用戶對授權簽名和審批請求保持謹慎,但此類攻擊者正越來越多地使用偽裝的伎倆來繞過防禦措施。
受害者在未察覺任何惡意活動的情況下籤署了轉賬協議,結果在兩筆不同的轉賬中分別損失了 23,750.29BUSD和 95,001.16BUSD。這兩筆款項分別為 23,744.60 美元和 94,978.40 美元。第一筆轉賬的收款地址為 0xF06…F48f8,第二筆轉賬的收款地址為 0xf3b.F42E9。目前,這兩個地址均被認定與詐騙有關,這凸顯了加強 Web3 安全防範的必要性。
網絡釣魚手段不斷演變,提高消費者防範意識的必要性
據詐騙嗅探器(Scam Sniffer)稱,此次網絡釣魚事件表明,區塊鏈詐騙分子不斷演變其詐騙策略,以利用消費者對深奧技術功能的不熟悉。因此,儘管任何錯誤的簽名都可能導致災難性損失,但區塊鏈安全平臺敦促消費者在簽署任何授權請求之前進行驗證。總而言之,這一事態發展促使人們提高警惕,以加強防禦機制。
