在进行操作前务必反复确认项目官方网站或社媒账户,避免遭受钓鱼攻击。
作者:Bitrace
2024 年 6 月 14 日,Binance 联合创始人何一女士在社交媒体发文称,有人冒充她的身份创建了一个虚假 X 账户,欺诈者藉此将钓鱼链接推送给受害人,并导致受害人损失了价值 60ETH 的加密资产,该条动态发布后迅速引起热议。
当天稍晚,受害人主动联系 Bitrace 寻求帮助,经安全团队调查,事件地址背后关联实体系钓鱼服务提供商 Inferno Drainer,且受害群体正在快速扩大,被盗资金规模已超 2800 万美金。本文旨在通过对钓鱼手法、资金规模、洗钱渠道进行介绍,披露这起事件。
冒充加密名人社交账户在 X 平台上是非常流行的欺诈手段,欺诈者通过话术,诱导受害人通过钓鱼链接提交代币授权,或者下载钓鱼应用软件,进而非法获取受害人各类加密资产。
本次受害人受损资金规模较为巨大,价值超过 20 万美金的以太坊及以太坊质押凭证惨遭窃取,其中 57.54weETH 直接流入钓鱼地址并通过第三方 DEX 兑换为 ETH 暂时囤积,另外 0.58ETH 则通过钓鱼合约进行转移。
对盗币地址 0x5Ae6 进行资金审计后不难发现,这又是一起典型的专业 Drainer 盗币事件,盗币团伙会在获取地址权限后第一时间将受害人地址中的有价值资产转移,因此除泰达币之外,etherfi、puffer 等知名协议发行资产也是目标对象。
截至目前,该地址中仍然存有各类 ERC20 代币兑换后剩余的 197.78ETH,以及价值超过三万美金的其他代币。
对 0x5Ae6 的手续费进行溯源可知,该地址与 0x0000db5c8b030ae20308ac975898e09741e70000 关系匪浅,而根据包括 Bitrace 在内的各大安全机构所标记,后者正是臭名昭著的 Inferno Drainer 的业务地址之一。
在过去数个月里,e70000 向包括 0x5Ae6 在内的超过 30 个子地址发起转账,这批子地址则被广泛用于各类欺诈钓鱼活动的资金归集,社区成员们在社交平台中所感知到的部分受害事件,都或多或少能够找到这批地址的身影。
据 Bitrace 安全团队统计,在今年上半年,这批地址中仅非合约地址部分就已经非法获取价值超过 2800 万美金的各类资产,其中超过 2000 万美金的非法所得已经被清洗转移。而这也可能只是整个犯罪网络中的冰山一角。
相对于假钱包类以泰达币等稳定币在内资产为目标的盗币团伙,这类 Drainer 及其用户在资金清洗方面展现了更多「Crypto Native」的一面,他们会优先选择将非法所得兑换为 ETH 而非更容易结算的稳定币,并通过中心化支付、兑换平台隐匿资金去向而非传统的洗钱水房。
以 0x768a 为例,该地址在资金清洗过程中大量使用了 Changenow、eXch、RhinoFi、1inch、Gate 等中心化或去中心化平台,以藏匿资金去向。
而囤积本起事件非法所得的地址 0x5Ae6 目前为止仍然没有开始进行资金清洗活动,Bitrace 将对该地址持续监控,寻求资金拦截,帮助受害人挽回损失。最后再次提醒广大投资者,在进行操作前务必反复确认项目官方网站或社媒账户,避免遭受钓鱼攻击。
免责声明:作为区块链信息平台,本站所发布文章仅代表作者及嘉宾个人观点,与 Web3Caff 立场无关。文章内的信息仅供参考,均不构成任何投资建议及要约,并请您遵守所在国家或地区的相关法律法规。
1 币界网最新行情晚报:ETH以太坊价格达3543.28美元/枚,日内涨幅0.51%
以太坊ethereum今日价格行情,ETH以太坊最新价格突破至$3543.28,涨幅达0.51%,交易量$152.04亿通过对k线图的分析,目前是震荡趋势。相比01:00较大幅上涨,比21:00有所回升,突破02:00的高点。价格和交易量同时下降,表明市场活跃度减弱,买卖双方都不活跃。市场可能在等待新的驱动因素。在这种情况下,未来价格可能会继续低迷或横盘整理,直到出现新的市场消息或事件。投资者应关
2 币界网实时行情早报:BTC比特币价格突破60295.8美元/枚,日内涨1.00%
比特币bitcoin最新价格消息,BTC比特币实时价格上涨1.00%至$60295.8,交易量$234.53亿依据k线图的解析,现在处于下降趋势。相比04:00较大幅上涨,比01:00有所回升,突破22:00的高点。价格和交易量同时下降,通常表明市场活跃度降低,买卖双方都不活跃。市场可能处于观望状态,等待新的驱动因素出现。这种情况下,未来价格可能会继续维持低迷或横盘整理,直到出现新的市场消息或事件
3 币界网最新行情晚报:FILFilecoin价格达4.448美元/枚,日内跌幅-0.51%
FilecoinFIL24小时实时行情,FILFilecoin价格达$4.448,跌幅高达-0.51%通过研究k线图,现在处于横盘趋势。相比19:00大幅下跌,穿破12:00的低点,比13:00有所下降。市场交易活跃但价格下行,表明市场存在分歧。 根据威廉指标,现在的情况是没有超买和超卖。最近交易量有所增加,相比19:00交易量创新高:交易活跃,市场热度高。比最近低点17:00显著增加。交易量比前
Binance Labs宣布投资跨链去中心化交易所Rango。Rango支持多个区块链和DEX,处理大量交易,致力于扩展支持链的范围。币安实验室和Rango合作,致力于跨链创新和发展。
5 币界网最新行情晚报:WLDWorldcoin价格达3.149美元/枚,日内涨幅0.54%
WorldcoinWLD最新消息,WLDWorldcoin价格上涨0.54%至$3.149经过k线图的分析现在属于横盘趋势相比17:00大幅下跌,穿破18:00的低点,比13:00有所下降。价格和交易量同时下降,表明市场活跃度减弱,买卖双方都不活跃。市场可能在等待新的驱动因素。在这种情况下,未来价格可能会继续低迷或横盘整理,直到出现新的市场消息或事件。投资者应关注市场变化以及可能引发价格波动的事件
6 Yearn核心开发者:LayerZero强制捐款像是被美化的ICO
针对LayerZero强制捐款行为,Yearn核心开发者banteg在X平台发文称,对强制性捐赠更像是一种被美化的ICO。同时呼吁停止对ProtocolGuild的批量资助,因为它已经非常成功地吸引了资金,应该寻找其他更小的倡议来支持。
7 Chromia激励测试计划更新:添加QuestNet,MetaMask仅用于交易签名
去中心化应用平台Chromia公布激励测试计划更新,上周启动HackNet和ProjectNet后本周添加QuestNet计划,三项计划现已全面生效,其他更新主要包括: 1、为加快测试网络和EVM网络同步,系统仅存储过去一年的质押互动,如果一年或更长时间连续质押相同余额CHR将无法检测到质押,但可以通过向质押余额中添加10(或更多)CHR来解决这个问题。 2、Chromia帐户源自EVM地址的密
Layer 2 网络 Kinto 于 X 宣布其挖矿计划正式上线,将在 10 年时间里最多分配代币供应量的 33%。奖励随时间推移逐渐下降,在链下计算,并每周在链上分配,将于 7 月 8 日开始领取。挖矿计划将奖励资产部署者和开发者,部署资本的时间越长、越多,获得的 Kinto 代币就越多。另外,持有 ENGEN 代币的 Engen 创始参与者可获得 15-20%的奖励;使用特定协议可获得额外奖励
9 币界网最新行情晚报:ETH以太坊价格达3539.53美元/枚,日内跌幅-0.60%
以太坊ethereum24小时实时行情,ETH以太坊价格达$3539.53,跌幅高达-0.60%从k线图的研究结果来看,现在是震荡趋势。相比00:00小幅上涨,相比01:00小幅下跌,比22:00有所回升。市场冷清,交易量减少。根据威廉指标判断现在属于没有超买和超卖。最近交易量有所减少,交易量比前几小时减少,价格和交易量同时下降:市场冷清,交易不活跃。币界网建议:市场冷清,交易不活跃,建议继续观望
10 peaq官方宣布与Parasail合作,构建针对DePIN的Restaking层助力DePIN网络发展
peaq 宣布与 Parasail 合作,通过构建针对 DePIN 的 Restaking 层,帮助新兴 DePIN 项目更快建立和发展其网络,同时提供针对 DePIN 硬件服务的信任保障。这一合作旨在为 DePIN 更加高效的提升用户使用信心及需求,同时为 peaq 网络带来更大的资源流入。通过这次合作,代币持有者可以再质押 peaq 网络上代币资产来保障和支持 peaq 上的 DePIN 服务
