报告：钓鱼攻击瞄准 Web3 DeFi 应用程序，受骗资金超 10 万美元

链闻消息，以太坊网页钱包 MyCrypto 与安全公司 PhishFort 联合发布的一份调查报告显示，在此前的研究中发现针对 Ledger、Trezor、MEW、Metamask 等用户的虚假浏览器扩展程序。最近的研究中发现了恶意的 Web3 应用程序「网络钓鱼 dapp」，它们伪装成合法的应用程序或服务来窃取加密货币。比如，自 MakerDAO 正式关闭单抵押 Sai 系统以来，这类钓鱼工具开始出现，他们会伪装成需要一个新工具来帮助用户从 SAI 迁移到 DAI。比如某一域名提供了一个简单的界面，以 1:1 的比例开始从 SAI 迁移到新的 DAI，似乎就像官方通道一样。然而，实际上要签署的交易只是将 SAI 发送到攻击者拥有的一个地址。已经追踪到了超过 10 万美元的 SAI 被转移到了攻击者账户。这些攻击通过直接在 Web 界面输入私钥来进行钓鱼攻击，从样本来看，这次 Web3 钓鱼攻击的迭代版本似乎是由一群恶意参与者运行的。它们的一个集群与其他加密货币骗局位于同一基础设施架构上（198.54.120.244）。这似乎是 Namecheap 提供的一个共享的 Web 托管服务器，但由于攻击内容和方法的重叠，可以假设这些活动是由相同的参与者运行的。在 DeFi 强势增长的背景下，攻击目标与 DeFi 的关系越来越密切。