受害者在罕见的网络犯罪报销行为中追回了 80% 的被盗以太币
Summary:
出乎意料的是,一位用户将 1,807 个以太币(691 万美元)损失给了已知的网络钓鱼组织 Inferno Drainer,他出人意料地追回了 80% 的被盗资产。Inferno Drainer促成了恢复,这是一种罕见的“犯罪悔恨”行为。该骗局利用了以太坊许可证中的一项功能,该功能允许使用链下授权签名执行转账。区块链分析公司SlowMist建议用户经常使用RevokeCash等工具检查任何异常授权,并立即报告。此类骗局的增加引发了关于用户对其资产粗心大意的讨论。
在一个罕见的事件中,被盗的以太币 (ETH) 的很大一部分已归还给其不幸的所有者,他在 5 月 26 日丢失了 1,807 个价值 691 万美元的液体质押以太币。据区块链分析公司 SlowMist 的联合创始人 Yu Xian 报道,在网络犯罪道德的不太可能展示中,据说知名网络钓鱼组织 Inferno Drainer 已经偿还了被盗的以太币。值得注意的是,受害者收到了 1,445 个以太币,占受害资产的 80%,而诈骗者则保留了 20% 的“中间人费”。
报告恢复的Scam Sniffer表示,由于允许网络钓鱼计划,所涉及的钱包遭到破坏。通过这种策略,欺诈者创建有效的链下授权签名,以促进从非本地钱包转移 ERC-20 代币。
SlowMist 解释说,具有讽刺意味的是,网络钓鱼策略利用了以太坊被忽视的功能,该功能通过 EIP-2612 引入,该功能允许用户在不需要事先认证的情况下参与智能合约,只需附加授权签名即可。问题是可以从任何帐户激活许可功能,无论其所有权如何。因此,即使用户没有批准任何操作,但他们的钱包签名在网络钓鱼网站上泄露,犯罪者也可以利用这个漏洞从钱包中非法抽取代币。
为了阻止类似的基于网络的攻击,SlowMist 建议频繁使用 RevokeCash 和 https://app.scamsniffer.io/permit2 等授权工具。这些为任何奇怪的授权提供了审查,一旦发现,应立即撤销。
不是每个人都同情受害者。DeFi评论员ZachXBT反驳说:“去年你是如何以63800美元的价格被网络钓鱼的,然后今年又以6900万美元的价格被网络钓鱼。有些人只是对他们的资产粗心大意。
今年3月,Cointelegraph提到,自去年以来,与加密货币相关的骗局增加了53%,令人不安。联邦调查局报告称,到 2023 年,这些诡计主要占全美所有投资欺诈案件的 86%。
Published At
5/27/2024 5:40:34 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.