多链黑客通过Circle和Tether窃取冻结资金寻求利润

Multiple chain hackers seek profits by stealing frozen funds through Circle and Tether.

恶意玩家一直在通过在Twitter上散布几个钓鱼链接来从Multichain黑客攻击中获利。这些黑客专门针对Multichain攻击的受害者,以承诺空投新代币的方式诱使他们。

一些骗子创建了一个看起来像官方Fantom Foundation账户的假账户。他们发布了一个钓鱼网站的链接,这条推文收到了超过5000次转发和超过50,000次浏览。

一些调查区块链活动的人已经向他们的社区发出警告,提醒他们注意这些钓鱼链接。目前还不清楚是否有用户受到或被虚假空投公告欺骗。

稳定币发行商Circle和Tether已经采取行动,将超过6700万美元的被盗资金列入黑名单。Tether和Circle已经对涉及1.26亿美元的盗窃行为采取行动,列入了五个地址的黑名单。他们已经冻结了价值6750万美元的USDC和USDT,约占跨链协议被盗资金的50%。

根据PeckShield的数据,Circle将三个从Multichain接收资金的地址列入了黑名单。这三个地址,0x027F1、0xefEeF和0x48BeA,持有6500万美元的USDC。

Tether根据Fantom Foundation的说法,将地址0x37254和0x9abf66列入了黑名单,这两个地址共持有约250万美元的USDT。

作为对Multichain漏洞的回应,Popsicle Finance创始人Daniel Sestagalli宣布该项目将销毁价值180万美元的被盗ICE代币。此外,受影响的Fantom Multichain用户将从Popsicle Finance项目获得空投的WAGMI代币作为补偿。

Multichain正在调查此事

上周,Multichain表示他们一直在调查此事,并宣布暂停进一步的操作。它指出:

“Multichain MPC地址上的锁定资产已经异常地转移到一个未知地址。团队不确定发生了什么事,并正在进行调查。建议所有用户暂停使用Multichain服务并撤销与Multichain有关的所有合同批准。”

Multichain在一个多月以来一直面临挑战,主要是由于技术问题和其首席执行官的缺席。当观察到从Multichain的Fantom、Moonriver和Dogecoin桥接合约中出现三次无法解释的资金流出时,这一情况引发了加密货币Twitter上的担忧。这些事件引发了用户对潜在黑客攻击的担忧。

7月7日发生的Multichain黑客攻击是今年加密货币行业中最大的黑客攻击之一。虽然Multichain没有提供关于攻击发生的具体细节,但安全专家认为这是由于私钥被泄露导致的。

关于黑客攻击的许多问题仍然没有得到解答,但这不是个别事件。仅今年就发生了许多其他加密货币黑客攻击和利用事件。

根据CertiK的数据,今年第二季度Web3项目被盗总额为3.135亿美元,而第一季度被盗总额为3.3亿美元。DeFillama的数据也显示,今年DeFi项目共损失了5.2721亿美元。