向MakerDAO和其他DeFi平台的用户诈骗100,000美元以上

关键事实：

根据一项研究，一群骗子偷走了大约10万美元的DAI。

研究人员预计，这种方式将适用于最常用的平台。

随着去中心化金融生态系统（DeFi）的普及，与这个世界相关的骗局也越来越多。 暴露于6月24日星期四发布的一项研究显示，在这种生态系统的盗窃行为中，骗取假冒网站的网站脱颖而出，该平台将单抵押品（UPS）的稳定币DAI转换为DeFi MakerDAO的多抵押品DAI。

MyCrypto和PhishFort撰写的这份报告揭露了超过两个网站除了上述提到的用于DAI的网站之外，还提供了MakerDAO，Fulcrum，Uniswap或Curve Finance等平台服务，还有官方网站sai2dai.xyz的变体。

通过这些假网站，骗子他们本来可以在DAI中捕获100,000多美元，表示通过Medium发布的报告。 骗局主要发生在今年1月，当时用户向骗子的地址发送了大约100,000美元。

研究中提供的图表显示该地址在12月收到了一些交易。 尽管交易量远低于一月份，但它在一月份后仍继续零星地获得资金。

在今年1月，与该骗局相关的地址收到了超过100,000美元。 资料来源：MyCrypto

正如CryptoNews报道的那样，随着MakerDAO对抵押品的更新，从SAI迁移到DAI的过程始于去年11月。 该报告正好指出，诈骗者在地址中加入了一些资金，以使其在潜在受害者眼中看起来更加合法，最终于一月份被抓获。

多个站点，同一组攻击者

根据文本，所有站点都托管在“似乎是Namecheap提供的共享Web托管服务器”上。 但是，考虑到欺诈的内容和方法，研究人员得出的结论是：“可以安全地假设运动由同一演员进行”

骗局除了在请求汇款时执行之外，还可以在欺诈性平台中请求收回钱包的种子时适用。 研究还显示，有了这些种子，诈骗者就可以控制用户资金并直接执行交易。

研究人员找到的网站列表。 资料来源：MyCrypto Scammers将注意力转向DeFi

研究表明，诈骗者已自行承担将欺诈性网站定位在搜索引擎上显眼的位置。 例如，他们显示，在DuckDuckGo搜索引擎中，搜索“ sai to dai”返回了一个骗局页面作为第一个结果。 在撰写本说明时，我们进行了验证，并且该站点不再出现在最初的结果中。

在他们的报告中，MyCrypto和PhishFort在DeFi平台环境中预示此威胁的进一步增长。 主要是，他们认为攻击将迁移以适应“最常用，评论最多或新闻最多的”加密货币应用程序。

由于最近在DeFi生态系统中臭名昭著，研究人员特别提到复合和增产农业是这类骗局的下一个潜在目标。

—-

原文链接：https://www.criptonoticias.com/seguridad-bitcoin/robo-fraude/estafan-usd-100-000-usuarios-makerdao-plataformas-defi/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。