近日,發生了一起針對UNISWAP的黑客攻擊事件,黑客通過釣魚攻擊的方式盜取了眾多用戶錢包里的巨額資產。
黑客在此次釣魚攻擊中盜取了價值約為830萬美元的虛擬貨幣資金,攻擊后不久,黑客即將幾乎所有盜取的虛擬貨幣轉移到TornadoCash中進行混幣。
SAFEIS通過綜合研判,梳理出整個攻擊事件的發展脈絡。
釣魚網站
通過查看釣魚網站,可以看出該虛假網站和UNI官網高度相似,就是為了釣魚攻擊而仿照UNI官網而做的仿冒虛假網站。
Polygon鏈上加密游戲項目Calvaria完成250萬美元預售輪融資:金色財經報道,加密游戲項目Calvaria宣布已完成250萬美元預售輪融資,旗下開發的玩賺戰斗卡牌策略游戲《Duels of Eternity》將提供可在移動應用商店和 PC 上使用的完整免費游戲 (F2P) 版本,將傳統和休閑游戲玩家帶入區塊鏈。據Calvaria透露,這款游戲基于Polygon區塊鏈構建,他們正計劃組建一支內部電子競技團隊,并邀請大型電子競技品牌參加比賽。(cointelgraph)[2023/1/4 9:51:04]
Helio Protocol公布HAY回購地址,目前已回購近700萬枚HAY:12月9日消息,BNB Chain上超額抵押穩定幣HAY發行方Helio Protocol發推表示,已結束HAY回購的第一階段,目前已回購6,843,422.97枚HAY,用于回購的地址為0x3da1a58368767c9e6132e4ba4e23175c319e1de6。[2022/12/9 21:34:28]
然而,該虛假網站還是有很多明顯不正常的特征,比如,無法進行網絡切換。此外,該網站注冊時間很短,只是在發動攻擊前四天進行注冊的,注冊人保持匿名。
攻擊過程技術分析
距離以太坊合并還剩25,001個區塊:9月11日消息,據數據顯示,當前距離以太坊合并還剩25,001個區塊,預計將于4天3小時34分鐘后啟動Paris升級。[2022/9/11 13:22:30]
黑客創建了一個虛假的“UniswapLPcom”代幣,合約地址為0xcf39...00c,然后把這些虛假代幣空投到大約7.4萬個錢包中,每個錢包收到400個代幣。
當一些用戶經受不住誘惑,被誘騙至虛假代幣名稱相同的釣魚網站時,他們會收到一條消息,說明他們能夠索取與他們收到的“UniswapLPcom”代幣數量相等的UNI代幣。
一旦用戶點擊“點擊此處領取”的按鈕并在錢包中批準授權和交易,就會觸發一個名為SetApprovalForAll()函數的調用。這可使黑客訪問用戶錢包,并能夠竊取用戶錢包中的NFT,緊接著,黑客可以定位NFT合約并利用UniswapV3將盜取的NFT交換為WBTC和ETH。
此后黑客通過四筆交易,將總計240枚WBTC和3278枚ETH進行轉移歸集。這是黑客收集被盜資金的交易截圖之一。
黑客收集被盜資金的交易截圖之一
隨后,黑客將240枚WBTC換成4295枚ETH。
資產追溯
通過SAFEIS資金追溯平臺,可以更好地了解本次黑客攻擊事件的資金的流向。在這次網絡釣魚攻擊中,總共有7,500ETH被轉移到TornadoCash,轉移時約為830萬美元,換算為人民幣約為5600萬元。
經驗總結
加密行業釣魚攻擊事件頻繁發生,釣魚網站制作成本和技術要求都很低,目前,已經形成相當完善、模塊化、流程化的黑色產業鏈,攻擊者甚至都不用自己搭建虛假網站,可以通過某些軟件直接生成。SAFEIS提醒廣大加密用戶,在看到任何公告、消息和鏈接時,保持警惕至關重要,必須首先驗證其真實性。
來源:金色財經
Tags:UNIHAYUniswapETHUnionDAOhayya幣是什么幣uniswap幣排行ethnographyasamethodused
大餅和以太經過一周時間的整理現在走勢基本趨于一致了,之前是以太先跌了幾天,大餅現在趕上了,從日線角度看可以看作雙底形態,這一點來說應該是開始漲了,但是我的觀點依舊沒有變,大概率是假的.
1900/1/1 0:00:00?mmex.cc—數字資產及衍生品交易國際站。mmex.cc2021年12月創立于新加坡。目前為全球180多個國家和地區的用戶提供豐富多樣的數字資產及衍生品交易和投資服務.
1900/1/1 0:00:00各位幣友們,大家晚上好,現在是北京時間8月4日,我是幣天王,莫愁前路無知己,投資路上有知音,很高興可以在晚間的這個時間點跟各位一起來復盤一下行情,也對后續的走勢做出我們的預判.
1900/1/1 0:00:002021年6月,工業和信息化部聯合中央網信辦發布《關于加快推動區塊鏈技術應用和產業發展的指導意見》,明確指出要發揮區塊鏈在產業變革中的重要作用,加快推動區塊鏈技術應用和產業發展.
1900/1/1 0:00:00近日,Paradigm研究合伙人DanRobinson在推特上表示:事實證明,如果沒有區塊鏈獎勵,就不可能擁有安全的POW區塊鏈,并發起了一項“你更愿意數字貨幣如何改變”的投票.
1900/1/1 0:00:00原文作者:?gubsheep 創作者:xinyang 審核者:DAOctor 原文:?ZKIdentity:WhyandHow(Part2)關于為什么密碼學的新進展可能對數字身份基元很重要.
1900/1/1 0:00:00