钓鱼攻击者成功将2424万美元赃款兑换为ETH和DAI,并将45.1万枚DAI转至FixedFloat
加密货币领域又发生了一起令人震惊的钓鱼攻击事件,攻击者通过伪装成可信的交易员身份,成功骗取了2424万美元的赃款,并将其兑换为以太坊(ETH)和达达币(DAI),攻击者还通过FixedFloat平台转移了45.1万枚DAI,进一步扩大了其犯罪规模。
钓鱼攻击的实施过程
-
伪装身份:攻击者模拟了合法交易员的界面,包括实时的价格图表、交易记录和客服支持,这种高度仿真的界面让受害者难以察觉。
-
获取资金:通过钓鱼网站或钓鱼邮件,攻击者诱导受害者点击钓鱼链接,将赃款汇至自己的空壳账户。
-
资金转移:攻击者将赃款迅速兑换为ETH和DAI,并通过FixedFloat平台转移资金,利用DAI的高流动性和低门槛特性,进一步扩大了犯罪规模。
FixedFloat平台的角色
FixedFloat平台是一个以去中心化交易所(DeFi)为特色的平台,允许用户将DAI等代币固定在特定价格上进行交易,攻击者利用FixedFloat的高活跃度和易用性,转移了大量DAI,使其成为犯罪资金流动的重要渠道。
防范钓鱼攻击的建议
-
提高警惕:加密货币交易员和投资者需要时刻保持警惕,警惕类似钓鱼攻击的钓鱼邮件和钓鱼网站。
-
双重确认:在进行交易时,要求交易员和投资者进行双重确认,避免因一时疏忽而落入攻击者之手。
-
警惕可疑交易:FixedFloat平台提醒用户,高流动性的代币通常伴随着高风险,警惕异常的交易行为。
此次钓鱼攻击事件再次提醒我们,加密货币领域的安全威胁不容忽视,作为加密货币的参与者和从业者,我们必须时刻保持警惕,采取措施防范钓鱼攻击和其他安全威胁。
