近日,发生了一起针对UNISWAP的黑客攻击事件,黑客通过钓鱼攻击的方式盗取了众多用户钱包里的巨额资产。
黑客在此次钓鱼攻击中盗取了价值约为830万美元的虚拟货币资金,攻击后不久,黑客即将几乎所有盗取的虚拟货币转移到TornadoCash中进行混币。
SAFEIS通过综合研判,梳理出整个攻击事件的发展脉络。
钓鱼网站
通过查看钓鱼网站,可以看出该虚假网站和UNI官网高度相似,就是为了钓鱼攻击而仿照UNI官网而做的仿冒虚假网站。
火币全球站回应谣言:平台运营一切正常,将追究造谣者法律责任:近期,有自媒体及个人发布“Huobi Global即将关闭充提”“火币全球站即将停止业务运营”相关消息,金色财经专门就此事向Huobi Global有关部门进行求证。Huobi Global有关负责人回复称:平台运营一切正常,用户资产安全得到充分保障。针对个别人士及做空团体的刻意抹黑,火币全球站已诉诸法律手段追究造谣者责任,请用户不要信谣传谣,以官方发布的公告为准。[2021/5/23 22:35:26]
黑客称已盗取Ledger和Trezor的数据库 Ledger和Trezor回应此为谣言:5月24日消息,数据泄露监控服务Under The Breach报道称,一个以太坊论坛的黑客声称拥有Trezor和Ledger的数据库以及其他重要的信息。这些数据库据说是通过Shopify漏洞获得的。黑客还声称拥有BankToTheFuture的完整SQL数据库。他们称其目前正在出售这些信息。目前还不清楚这些入侵的时间,但它可能是一个宣传噱头。Ledger对此回应称,所谓的黑客数据库“到目前为止与我们的真实数据库不匹配”。“黑客可能完全在撒谎。Ledger将继续对此事进行调查以证实。Trezor在推特上回应道:“有传言说我们的eshop数据库已经被Shopify入侵。我们的eshop不使用Shopify,但我们仍在调查情况。我们还经常从数据库中清除旧客户记录,以尽量减少可能的影响。”(Beincrypto)[2020/5/25]
然而,该虚假网站还是有很多明显不正常的特征,比如,无法进行网络切换。此外,该网站注册时间很短,只是在发动攻击前四天进行注册的,注册人保持匿名。
FCoin临委会回应近期不实谣言:据FCoin临委会官方消息,针对近期不实谣言回应如下:1.社区技术团队已全面接管交易所源代码,重启不再依赖张健。 2.传言临委会将诉至法律向早期投资者追回损失为不实谣言。3.将通过零知识证明及冷钱包社区多签共管机制彻底解决资金安全问题。[2020/4/21]
攻击过程技术分析
黑客创建了一个虚假的“UniswapLPcom”代币,合约地址为0xcf39...00c,然后把这些虚假代币空投到大约7.4万个钱包中,每个钱包收到400个代币。
当一些用户经受不住诱惑,被诱至虚假代币名称相同的钓鱼网站时,他们会收到一条消息,说明他们能够索取与他们收到的“UniswapLPcom”代币数量相等的UNI代币。
一旦用户点击“点击此处领取”的按钮并在钱包中批准授权和交易,就会触发一个名为SetApprovalForAll()函数的调用。这可使黑客访问用户钱包,并能够窃取用户钱包中的NFT,紧接着,黑客可以定位NFT合约并利用UniswapV3将盗取的NFT交换为WBTC和ETH。
此后黑客通过四笔交易,将总计240枚WBTC和3278枚ETH进行转移归集。这是黑客收集被盗资金的交易截图之一。
黑客收集被盗资金的交易截图之一
随后,黑客将240枚WBTC换成4295枚ETH。
资产追溯
通过SAFEIS资金追溯平台,可以更好地了解本次黑客攻击事件的资金的流向。在这次网络钓鱼攻击中,总共有7,500ETH被转移到TornadoCash,转移时约为830万美元,换算为人民币约为5600万元。
经验总结
加密行业钓鱼攻击事件频繁发生,钓鱼网站制作成本和技术要求都很低,目前,已经形成相当完善、模块化、流程化的黑色产业链,攻击者甚至都不用自己搭建虚假网站,可以通过某些软件直接生成。SAFEIS提醒广大加密用户,在看到任何公告、消息和链接时,保持警惕至关重要,必须首先验证其真实性。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。