网络钓鱼攻击事件概述
最近,SlowMist 在其官方微信账号上报道了一起用户遭遇的网络钓鱼攻击事件。该用户发现其钱包中出现了异常的授权记录,并尝试撤销这些授权,但未能成功。
事件调查与损失情况
调查中提供了受影响的钱包地址。区块链分析显示,该用户的账户所有者权限已被转移至一个以“GKJBEL”开头的地址。结果,该用户损失了超过$300万美元的资产,而另外$200万美元的资产则留在一个去中心化金融(DeFi)协议中,无法转移。
资产追回与交易失败
幸运的是,在相关DeFi平台的帮助下,这$200万美元的资产成功被追回。受害者尝试从被攻击的账户向自己的地址发起转账以验证权限,但所有交易均以失败告终。
攻击方式分析
这一事件与生态系统中常见的“恶意多签名”攻击非常相似。与传统的“授权盗窃”不同,此次攻击涉及攻击者替换了核心所有者权限。
因此,受害者无法转移资金、撤销授权或管理DeFi资产。尽管资金可见,但已超出受害者的控制范围。
