聲明：該文章由作者（ksbugs-so）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請(qǐng)附上出處(0XUCN)及本頁鏈接。。

鏈聞消息，以太坊網(wǎng)頁錢包 MyCrypto 與安全公司 PhishFort?聯(lián)合發(fā)布的一份調(diào)查報(bào)告顯示，在此前的研究中發(fā)現(xiàn)針對(duì) Ledger、Trezor、MEW、Metamask 等用戶的虛假瀏覽器擴(kuò)展程序。最近的研究中發(fā)現(xiàn)了惡意的 Web3 應(yīng)用程序「網(wǎng)絡(luò)釣魚 dapp」，它們偽裝成合法的應(yīng)用程序或服務(wù)來竊取加密貨幣。比如，自 MakerDAO 正式關(guān)閉單抵押 Sai 系統(tǒng)以來，這類釣魚工具開始出現(xiàn)，他們會(huì)偽裝成需要一個(gè)新工具來幫助用戶從 SAI 遷移到 DAI。比如某一域名提供了一個(gè)簡(jiǎn)單的界面，以 1:1 的比例開始從 SAI 遷移到新的 DAI，似乎就像官方通道一樣。然而，實(shí)際上要簽署的交易只是將 SAI 發(fā)送到攻擊者擁有的一個(gè)地址。

已經(jīng)追蹤到了超過 10 萬美元的 SAI 被轉(zhuǎn)移到了攻擊者賬戶。這些攻擊通過直接在 Web 界面輸入私鑰來進(jìn)行釣魚攻擊，從樣本來看，這次 Web3 釣魚攻擊的迭代版本似乎是由一群惡意參與者運(yùn)行的。它們的一個(gè)集群與其他加密貨幣騙局位于同一基礎(chǔ)設(shè)施架構(gòu)上（198.54.120.244）。這似乎是 Namecheap 提供的一個(gè)共享的 Web 托管服務(wù)器，但由于攻擊內(nèi)容和方法的重疊，可以假設(shè)這些活動(dòng)是由相同的參與者運(yùn)行的。

在 DeFi 強(qiáng)勢(shì)增長(zhǎng)的背景下，攻擊目標(biāo)與 DeFi 的關(guān)系越來越密切。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/