11月17日消息,据比特丛林分析发现,网络钓鱼者 Fake_Phishing193319、Fake_Phishing188246 已从受害者 0xc108…2575 盗走150万枚aUSDT及178万枚aEthUSDT,累计340万美元。
比特丛林工程师分析称,此类钓鱼合约,通常采取游戏奖励等诱取用户签名授权、提额授权。该事件中,也是采用了离线授权签名的钓鱼代码(permit类型)来实现,意味着一旦用户同意授权,钓鱼者即可转走受害者全部资产。此外,比特丛林进一步监测发现,黑客盗取资金后,通过多个地址,继续转移藏匿,其监测到与被盗资产强相关的地址,也同步举报到了以太坊问题地址标签。
