加密侦探 ZachXBT 报告了一项涉及澳大利亚加密平台 CoinSpot 的漏洞,据称该漏洞导致价值超过 200 万美元的以太币遭受损失。
根据ZachXBT 周四凌晨发布的Telegram 帖子,攻击者通过两笔单独的交易从 CoinSpot 的热钱包中抽走了资金。根据Etherscan数据,一笔交易涉及 1,262 ETH,另一笔交易则消耗了 20.99 ETH,两者都发送到相同的地址。
然后,转移的资金使用 Uniswap、THORchain 等交换为打包的 BTC (WBTC)、Tether (USDT) 和 USD Coin (USDC)。
2021 年 12 月,CoinSpot 用户陷入网络钓鱼活动。网络钓鱼攻击采用了围绕提款确认的新主题,最终目标是窃取双因素身份验证 (2FA) 代码。
具体来说,威胁行为者从雅虎地址发送电子邮件,**当时来自 CoinSpot 的真实电子邮件。然后,他们要求收件人确认或取消提款交易。
总部位于墨尔本的CoinSpot 向其创始人兼首席执行官 Russell Wilson 兑现了价值超过 5 亿美元的利润。今年 7 月,该加密货币交易所在过去两年中支付了 5.38 亿美元的股息。
全球区块链安全公司 CertiK 向 Cointelegraph 证实,此次泄露事件发生得很快。这次黑客攻击可能是由私钥泄露造成的,至少在 CoinSpot 的一个热钱包中是这样。
CertiK 报告指出,攻击者收到 ETH 的地址立即使用 THORchain 将被盗资金兑换成比特币(BTC)。BTCScan 指出,比特币后来被发送到四个不同的钱包。
在 web3 生态系统中,私钥被泄露并允许黑客窃取项目资金并不是什么新鲜事。9 月,总部位于香港的加密货币交易所 CoinEx 透露,私钥被盗导致超过 7000 万美元被盗。
