近日,发生了一起针对UNISWAP的黑客攻击事件,黑客通过钓鱼攻击的方式盗取了众多用户钱包里的巨额资产。
黑客在此次钓鱼攻击中盗取了价值约为830万美元的虚拟货币资金,攻击后不久,黑客即将几乎所有盗取的虚拟货币转移到TornadoCash中进行混币。
SAFEIS通过综合研判,梳理出整个攻击事件的发展脉络。
钓鱼网站
通过查看钓鱼网站,可以看出该虚假网站和UNI官网高度相似,就是为了钓鱼攻击而仿照UNI官网而做的仿冒虚假网站。
Santiment:今年夏天Chainlink的github开发活动跻身开发最频繁资产前5名:金色财经报道,Santiment发帖表示,Chainlink的github开发活动今年夏天明显较高,导致该资产跻身开发最频繁资产前5名。此外,拥有100K-10M LINK的鲸鱼和鲨鱼现在拥有自2022年12月以来最多的代币。[2023/8/8 21:31:33]
然而,该虚假网站还是有很多明显不正常的特征,比如,无法进行网络切换。此外,该网站注册时间很短,只是在发动攻击前四天进行注册的,注册人保持匿名。
Optimism主网Bedrock升级将于6月7日进行,届时需停机2至4小时:5月16日消息,以太坊二层解决方案Optimism发推文称:“OP主网升级到Bedrock的官方日期已经确定:UTC时间6月6日16:00(北京时间6月7日00:00),升级将需要OP主网停机2-4小时。升级当天,停机期间将无法进行交易、充值和提款,OP主网链将停止运行。节点运营商需为Bedrock启动一个全新的节点部署。”
据悉,Bedrock是由OP Labs开发的新一代去中心化Rollup基础架构,旨在为Layer2网络提供模块化、简单性和以太坊等效性。[2023/5/16 15:05:02]
攻击过程技术分析
黑客创建了一个虚假的“UniswapLPcom”代币,合约地址为0xcf39...00c,然后把这些虚假代币空投到大约7.4万个钱包中,每个钱包收到400个代币。
以太坊Layer2总锁仓量涨至91.6亿美元:金色财经报道,据L2BEAT数据显示,当前以太坊Layer2总锁仓量涨至91.6亿美元,7日涨幅缩窄至4.06%。其中,锁仓量前五分别为:ArbitrumOne(60.1亿美元,7日涨幅3.23%);Optimism(19.6亿美元,7日涨幅3.14%);dYdX(3.48亿美元,7日涨幅4.27%);zkSync Era(1.81亿美元,7日涨幅72.28%);ImmutableX(1.27亿美元,7日跌幅0.48%)。[2023/4/10 13:54:22]
Paypal添加App内加密货币钱包与外部钱包互转功能:金色财经消息,PayPal 宣布其用户现在可以将加密货币从他们的账户转移到其他钱包和交易平台地址。PayPal 高级副总裁兼区块链、加密货币和数字货币总经理 Jose Fernandez da Ponte 表示:自从我们开始在我们的平台上提供加密货币购买以来,我们的用户最需要此功能。新功能将允许 PayPal 客户将支持的加密货币转移到 PayPal,或将其从 PayPa 转移到外部加密地址,包括交易平台和硬件钱包。(techcrunch)[2022/6/8 4:09:20]
当一些用户经受不住诱惑,被诱至虚假代币名称相同的钓鱼网站时,他们会收到一条消息,说明他们能够索取与他们收到的“UniswapLPcom”代币数量相等的UNI代币。
一旦用户点击“点击此处领取”的按钮并在钱包中批准授权和交易,就会触发一个名为SetApprovalForAll()函数的调用。这可使黑客访问用户钱包,并能够窃取用户钱包中的NFT,紧接着,黑客可以定位NFT合约并利用UniswapV3将盗取的NFT交换为WBTC和ETH。
此后黑客通过四笔交易,将总计240枚WBTC和3278枚ETH进行转移归集。这是黑客收集被盗资金的交易截图之一。
黑客收集被盗资金的交易截图之一
随后,黑客将240枚WBTC换成4295枚ETH。
资产追溯
通过SAFEIS资金追溯平台,可以更好地了解本次黑客攻击事件的资金的流向。在这次网络钓鱼攻击中,总共有7,500ETH被转移到TornadoCash,转移时约为830万美元,换算为人民币约为5600万元。
经验总结
加密行业钓鱼攻击事件频繁发生,钓鱼网站制作成本和技术要求都很低,目前,已经形成相当完善、模块化、流程化的黑色产业链,攻击者甚至都不用自己搭建虚假网站,可以通过某些软件直接生成。SAFEIS提醒广大加密用户,在看到任何公告、消息和链接时,保持警惕至关重要,必须首先验证其真实性。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。