加密VC关联实体遭钓鱼攻击损失3600万美元

发布时间: 2024-10-17 10:48:56

在加密货币领域，一起重磅网络攻击事件最近发生了，据报道，一家与加密货币风险投资基金有联系的实体不幸成为受害者，损失了价值3600万美元的代币。

事发于10月11日，受害者未公开身份，但在不知情的情况下签署了一个恶意的“授权”交易，这使得黑客能够盗取大量封装以太坊（fwDETH）。

根据区块链监控服务Lookonchain的数据，此次攻击针对的是被认为是与知名加密货币风险投资公司Continue Capital有关联的链上实体。

损失的资金共计15,079个fwDETH，随后被迅速抛售，导致该代币价格急剧下跌。fwDETH在与fwWETH的交易对中跌幅高达95%，但随后有所回升，目前仍下跌约43%。

关于攻击是如何发生的，PeckShield的报告指出，黑客诱使受害者签署了一个授权消息。这种消息通常是离线签署的，一旦签署，黑客就能获得从受害者钱包中抽取资金的权限，无需进一步的互动。

这种钓鱼攻击尤其危险，因为它模仿了合法的用户签名请求。一旦授权被签署，黑客就立刻从受害者的账户中抽走了资金，并在去中心化交易所迅速变现，导致代币价格大幅下跌。

fwDETH价格的急剧下跌也对其他去中心化金融（DeFi）协议造成了影响。PAC Finance和Orbit Finance这两个依赖封装以太坊代币的协议也受到了突然价格下跌的影响。

加密货币领域的钓鱼攻击正变得越来越普遍和复杂。黑客经常将他们的恶意活动伪装成合法的权限请求，利用加密货币交易的快节奏特点，用户经常需要签署交易或批准请求。

根据Certik在2024年发布的区块链安全报告，钓鱼现在已成为加密货币领域财务损失的主要原因之一。仅在2024年上半年，就有150起事件因钓鱼攻击而损失了4.98亿美元。

9月，据Scam Sniffer报道，有10,800名受害者受到钓鱼攻击的影响。当月最大的攻击事件中，通过钓鱼授权签名盗走了价值3243万美元的spWETH，与这次攻击事件类似。

声明：文章不代表第一币讯的观点及立场，不构成本平台任何建议。新闻资讯仅供参考，投资决策应当理性谨慎。

警惕: 网上好友、短信、电话、群聊都是骗子，请大家注意防止受骗!