鏈聞消息,以太坊網頁錢包 MyCrypto 與安全公司 PhishFort 聯合發佈的一份調查報告顯示,在此前的研究中發現針對 Ledger、Trezor、MEW、Metamask 等用戶的虛假瀏覽器擴展程序。最近的研究中發現了惡意的 Web3 應用程序「網絡釣魚 dapp」,它們僞裝成合法的應用程序或服務來竊取加密貨幣。比如,自 MakerDAO 正式關閉單抵押 Sai 系統以來,這類釣魚工具開始出現,他們會僞裝成需要一個新工具來幫助用戶從 SAI 遷移到 DAI。比如某一域名提供了一個簡單的界面,以 1:1 的比例開始從 SAI 遷移到新的 DAI,似乎就像官方通道一樣。然而,實際上要簽署的交易只是將 SAI 發送到攻擊者擁有的一個地址。已經追蹤到了超過 10 萬美元的 SAI 被轉移到了攻擊者賬戶。這些攻擊通過直接在 Web 界面輸入私鑰來進行釣魚攻擊,從樣本來看,這次 Web3 釣魚攻擊的迭代版本似乎是由一羣惡意參與者運行的。它們的一個集羣與其他加密貨幣騙局位於同一基礎設施架構上(198.54.120.244)。這似乎是 Namecheap 提供的一個共享的 Web 託管服務器,但由於攻擊內容和方法的重疊,可以假設這些活動是由相同的參與者運行的。在 DeFi 強勢增長的背景下,攻擊目標與 DeFi 的關係越來越密切。
Bitcoin
$56,402.52
-1732.93
(-2.98%)
Ethereum
$2,980.91
-148.09
(-4.73%)
Litecoin
$61.28
-6.27
(-9.28%)
DigitalCash
$22.73
+0.31
(+1.4%)
Monero
$154.80
-1.97
(-1.26%)
Nxt
$0.00
-0
(-27.24%)
Ethereum Classic
$20.05
-1.34
(-6.24%)
Dogecoin
$0.10
-0
(-3.24%)
ZCash
$17.96
-1.18
(-6.18%)
Bitshares
$0.00
-0
(-4.39%)