近日,发生了一起针对UNISWAP的黑客攻击事件,黑客通过钓鱼攻击的方式盗取了众多用户钱包里的巨额资产。
黑客在此次钓鱼攻击中盗取了价值约为830万美元的虚拟货币资金,攻击后不久,黑客即将几乎所有盗取的虚拟货币转移到TornadoCash中进行混币。
SAFEIS通过综合研判,梳理出整个攻击事件的发展脉络。
钓鱼网站
通过查看钓鱼网站,可以看出该虚假网站和UNI官网高度相似,就是为了钓鱼攻击而仿照UNI官网而做的仿冒虚假网站。
Tether:纽约将公司财务文件提供给CoinDesk,包括客户和银行对账单的详细信息:金色财经报道,Tether周四表示,纽约总检察长已向加密媒体CoinDesk提供了有关该公司业务的信息,这些信息是在2021年与纽约州达成和解的过程中收集的。2021年2月,NYAG与Tether达成协议,停止与纽约居民的活动,并支付1850万美元的罚款。调查发现,Tether有时缺乏银行服务,其稳定币并不总是以1:1的现金支持。不久之后,CoinDesk向NYAG提交了一份信息自由法请求,要求提供调查期间收集的文件。最初Tether反对这一要求,但今天表示已放弃反对。
据知情人士透露,这些文件包括许多当时是Tether客户的个人姓名。Tether在一篇博客文章中表示:“如果正确阅读和解释,公布的信息只能公开证明Tether业务的合法性及其储备的存在。”[2023/6/16 21:40:35]
Silvergate:未向Genesis提供贷款或投资,与Genesis存款关系低于250万美元:1月22日消息,加密友好银行 Silvergate Capital 发布公告称,截至 2022 年 12 月 31 日和 2023 年 1 月 19 日,Silvergate 与 Genesis 的存款关系均低于 250 万美元。Genesis 不是 Silvergate 比特币抵押的 SEN 杠杆贷款的托管人,Silvergate 也没有向 Genesis 提供贷款或投资。Silvergate 还表示,对 Genesis 的敞口很小,客户的存款一直是安全的。[2023/1/22 11:25:43]
然而,该虚假网站还是有很多明显不正常的特征,比如,无法进行网络切换。此外,该网站注册时间很短,只是在发动攻击前四天进行注册的,注册人保持匿名。
塞浦路斯监管机构将暂停FTX在欧盟的运营许可证:11月11日消息,塞浦路斯监管机构将暂停FTX在欧盟的运营许可证。此前3月份,加密货币交易所FTX宣布成立“FTX Europe”,将其业务扩展至欧洲和中东。FTXEurope已获塞浦路斯证券交易委员会(CySEC)的监管许可,通过在欧洲经济区持有执照的投资机构,向欧洲用户提供FTX加密资产交易服务。[2022/11/11 12:51:39]
攻击过程技术分析
黑客创建了一个虚假的“UniswapLPcom”代币,合约地址为0xcf39...00c,然后把这些虚假代币空投到大约7.4万个钱包中,每个钱包收到400个代币。
Dechert律所合伙人:比特币是一种足够成熟的资产:金色财经报道,Bitcoin Magazine发推称,年收入13亿美元的美国跨国律师事务所Dechert合伙人称,比特币是一种足够成熟的资产,可以被纳入公开交易的工具。[2022/4/24 14:44:19]
当一些用户经受不住诱惑,被诱至虚假代币名称相同的钓鱼网站时,他们会收到一条消息,说明他们能够索取与他们收到的“UniswapLPcom”代币数量相等的UNI代币。
一旦用户点击“点击此处领取”的按钮并在钱包中批准授权和交易,就会触发一个名为SetApprovalForAll()函数的调用。这可使黑客访问用户钱包,并能够窃取用户钱包中的NFT,紧接着,黑客可以定位NFT合约并利用UniswapV3将盗取的NFT交换为WBTC和ETH。
此后黑客通过四笔交易,将总计240枚WBTC和3278枚ETH进行转移归集。这是黑客收集被盗资金的交易截图之一。
黑客收集被盗资金的交易截图之一
随后,黑客将240枚WBTC换成4295枚ETH。
资产追溯
通过SAFEIS资金追溯平台,可以更好地了解本次黑客攻击事件的资金的流向。在这次网络钓鱼攻击中,总共有7,500ETH被转移到TornadoCash,转移时约为830万美元,换算为人民币约为5600万元。
经验总结
加密行业钓鱼攻击事件频繁发生,钓鱼网站制作成本和技术要求都很低,目前,已经形成相当完善、模块化、流程化的黑色产业链,攻击者甚至都不用自己搭建虚假网站,可以通过某些软件直接生成。SAFEIS提醒广大加密用户,在看到任何公告、消息和链接时,保持警惕至关重要,必须首先验证其真实性。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。