关键事实: 根据一项研究,一群骗子偷走了大约10万美元的DAI。 研究人员预计,这种方式将适用于最常用的平台。 随着去中心化金融生态系统(DeFi)的普及,与这个世界相关的骗局也越来越多。 暴露于6月24日星期四发布的一项研究显示,在这种生态系统的盗窃行为中,骗取假冒网站的网站脱颖而出,该平台将单抵押品(UPS)的稳定币DAI转换为DeFi MakerDAO的多抵押品DAI。 MyCrypto和PhishFort撰写的这份报告揭露了超过两个网站除了上述提到的用于DAI的网站之外,还提供了MakerDAO,Fulcrum,Uniswap或Curve Finance等平台服务,还有官方网站sai2dai.xyz的变体。 通过这些假网站,骗子他们本来可以在DAI中捕获100,000多美元,表示通过Medium发布的报告。 骗局主要发生在今年1月,当时用户向骗子的地址发送了大约100,000美元。 研究中提供的图表显示该地址在12月收到了一些交易。 尽管交易量远低于一月份,但它在一月份后仍继续零星地获得资金。 在今年1月,与该骗局相关的地址收到了超过100,000美元。 资料来源:MyCrypto 正如CryptoNews报道的那样,随着MakerDAO对抵押品的更新,从SAI迁移到DAI的过程始于去年11月。 该报告正好指出,诈骗者在地址中加入了一些资金,以使其在潜在受害者眼中看起来更加合法,最终于一月份被抓获。 多个站点,同一组攻击者 根据文本,所有站点都托管在“似乎是Namecheap提供的共享Web托管服务器”上。 但是,考虑到欺诈的内容和方法,研究人员得出的结论是:“可以安全地假设运动由同一演员进行” 骗局除了在请求汇款时执行之外,还可以在欺诈性平台中请求收回钱包的种子时适用。 研究还显示,有了这些种子,诈骗者就可以控制用户资金并直接执行交易。 研究人员找到的网站列表。 资料来源:MyCrypto Scammers将注意力转向DeFi 研究表明,诈骗者已自行承担将欺诈性网站定位在搜索引擎上显眼的位置。 例如,他们显示,在DuckDuckGo搜索引擎中,搜索“ sai to dai”返回了一个骗局页面作为第一个结果。 在撰写本说明时,我们进行了验证,并且该站点不再出现在最初的结果中。 在他们的报告中,MyCrypto和PhishFort在DeFi平台环境中预示此威胁的进一步增长。 主要是,他们认为攻击将迁移以适应“最常用,评论最多或新闻最多的”加密货币应用程序。 由于最近在DeFi生态系统中臭名昭著,研究人员特别提到复合和增产农业是这类骗局的下一个潜在目标。 —- 原文链接:https://www.criptonoticias.com/seguridad-bitcoin/robo-fraude/estafan-usd-100-000-usuarios-makerdao-plataformas-defi/ 原文作者:globalcryptopress 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
向MakerDAO和其他DeFi平台的用户诈骗100,000美元以上
2020-06-27 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 这就是为什么交易者对以太坊的上升趋势越来越谨慎的原因2020-08-05
- 基于资金池的Swap人机交易,可能会颠覆现有的中心化交易形式2020-08-05
- 据称金字塔提供了遗传算法来交易加密货币2020-08-05
- 尽量远离小交易所,小交易所都不知道已经凉了多少个了,不要跟自己2020-08-05
- 看看DeFi将如何重塑金融服务2020-08-05