近日,发生了一起针对UNISWAP的黑客攻击事件,黑客通过钓鱼攻击的方式盗取了众多用户钱包里的巨额资产。
黑客在此次钓鱼攻击中盗取了价值约为830万美元的虚拟货币资金,攻击后不久,黑客即将几乎所有盗取的虚拟货币转移到TornadoCash中进行混币。
SAFEIS通过综合研判,梳理出整个攻击事件的发展脉络。
钓鱼网站
通过查看钓鱼网站,可以看出该虚假网站和UNI官网高度相似,就是为了钓鱼攻击而仿照UNI官网而做的仿冒虚假网站。
基于Mastodon框架,Meta考虑推出Twitter竞品:金色财经报道,据路透社3月10日报道,Meta正在探索推出一款新的社交媒体应用程序,以取代Twitter成为全球“数字城市广场”。Meta在一封电子邮件中向路透社透露,该公司正在考虑推出一个独立的去中心化社交网络来分享文字消息。据报道,Meta这款潜在的应用程序将基于类似于Mastodon的框架,Mastodon是2016年推出的一个类似Twitter的服务。[2023/3/11 12:56:23]
外媒:摩根士丹利购买价值360万美元的GBTC:1月9日消息,摩根士丹利欧洲机会基金在一份文件中透露,它购买了价值360万美元的GBTC。摩根士丹利在文件中解释道:“该基金可根据其主要投资策略,可能会将其总资产的25%投资于该基金的全资子公司。子公司可通过现金结算期货间接投资比特币,或间接通过投资GBTC间接投资比特币。”
据悉,这不是摩根士丹利第一次为其客户投资比特币,早在2021年8月,摩根士丹利就已将超过30只不同的基金投资于GBTC。[2023/1/9 11:02:05]
然而,该虚假网站还是有很多明显不正常的特征,比如,无法进行网络切换。此外,该网站注册时间很短,只是在发动攻击前四天进行注册的,注册人保持匿名。
攻击过程技术分析
BTC突破18000美元:金色财经报道,BTC突破18000美元,现报18049.3美元,24小时涨幅为1.05%。行情波动较大,请做好风险控制。[2022/12/15 21:45:07]
黑客创建了一个虚假的“UniswapLPcom”代币,合约地址为0xcf39...00c,然后把这些虚假代币空投到大约7.4万个钱包中,每个钱包收到400个代币。
Cardano创始人将原ETC官方推特账号移交给Ergo团队:10月9日消息,根据Ethereum Classic DAO、Cardano创始人Charles Hoskinson和新推特账户Ethereum Classic(@eth_classic)在推特上的激烈讨论,此前ETC的官方推特账号为Charles Hoskinson持有,拥有67.2万粉丝,在Hoskinson称ETC为“死气沉沉”的项目时,Ethereum Classic DAO要求其将ETC官方推特账号归还给ETC社区,Hoskinson回应称这是他的账号,不会将其给ETC社区。
之后Hoskinson将该推特账号分配给了Ergo团队,并改名为Ergo(@Ergo_Platform),而Ethereum Classic注册了新账号@eth_classic,并发推文控诉了Hoskinson的行为,称Hoskinson并不是该账号的创建者,而是由前ETC社区成员@ChuckSRQ于2016年7月创建,Hoskinson作为一直被视为ETC社区帐户的保管人最终控制了该帐户,Kevin Lord随后以IOHK员工、独立员工、ETC Coop员工、以及再以独立员工的身份经营了多年。Ethereum Classic称“Ergo带走了6年多来建立的所有ETC历史和关注者”。[2022/10/9 12:50:06]
当一些用户经受不住诱惑,被诱至虚假代币名称相同的钓鱼网站时,他们会收到一条消息,说明他们能够索取与他们收到的“UniswapLPcom”代币数量相等的UNI代币。
一旦用户点击“点击此处领取”的按钮并在钱包中批准授权和交易,就会触发一个名为SetApprovalForAll()函数的调用。这可使黑客访问用户钱包,并能够窃取用户钱包中的NFT,紧接着,黑客可以定位NFT合约并利用UniswapV3将盗取的NFT交换为WBTC和ETH。
此后黑客通过四笔交易,将总计240枚WBTC和3278枚ETH进行转移归集。这是黑客收集被盗资金的交易截图之一。
黑客收集被盗资金的交易截图之一
随后,黑客将240枚WBTC换成4295枚ETH。
资产追溯
通过SAFEIS资金追溯平台,可以更好地了解本次黑客攻击事件的资金的流向。在这次网络钓鱼攻击中,总共有7,500ETH被转移到TornadoCash,转移时约为830万美元,换算为人民币约为5600万元。
经验总结
加密行业钓鱼攻击事件频繁发生,钓鱼网站制作成本和技术要求都很低,目前,已经形成相当完善、模块化、流程化的黑色产业链,攻击者甚至都不用自己搭建虚假网站,可以通过某些软件直接生成。SAFEIS提醒广大加密用户,在看到任何公告、消息和链接时,保持警惕至关重要,必须首先验证其真实性。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。