加密鲸鱼在钓鱼攻击中损失2400万美元，黑客将3700 ETH 存入 Tornado Cash

据 欧意交易所 报道，随着市场的复苏，钓鱼诈骗在数字资产生态系统中再次抬头。这些攻击变得越来越复杂，导致高调的加密投资者、鲸鱼和知名行业人士成为受害者，最终造成巨大的财务损失。CertiK 在 3 月 21 日的最新更新中发现，黑客在以太坊区块链上将 3700 ETH 存入 Tornado Cash，这笔价值超过 1000 万美元的转账引起了人们的关注，因为它与 2023 年 9 月的一起重大钓鱼事件有关。这笔资金是从一位加密鲸鱼那里盗取的。在这次钓鱼攻击中，这位鲸鱼在液态抵押提供商 Rocket Pool 上损失了价值 2400 万美元的抵押 ETH。黑客通过两笔交易执行了这次攻击，分别盗取了 9579 枚 stETH 和 4851 枚 rETH。窃取资产的价值在攻击时分别为 1550 万美元的 stETH 和 850 万美元的 rETH。Scam Sniffer 的调查随后发现，这位鲸鱼在不知情的情况下通过授权“increaseAllowance”交易，将代币批准权授予了骗子。2 月份，由于黑客攻击、漏洞利用和诈骗导致的损失略有下降。例如，钓鱼攻击在当月共计 1.6 亿美元的损失中占据了 1460 万美元。幸运的是，成功追回了 640 万美元。Scam Sniffer 的 2 月份钓鱼报告显示，许多钓鱼攻击的受害者是通过 X（前身为 Twitter）上的诈骗被欺骗的。虚假的 X 账户发布的虚假评论引导毫无戒心的受害者进入恶意网站，成为这些诈骗的目标。今年早些时候，一名匿名个人在一起使用伪造的 ERC-20 权限签名的钓鱼攻击中损失了 420 万美元。