攻擊者將$10M 從2023年網絡釣魚事件轉移到Tornado Cash 🌪️

一位加密貨幣大戶遭遇重創。2023年網絡釣魚攻擊。損失$24 百萬。現在小偷又開始活動了。🔍

安全人員在2025年9月27日發現了一些東西。黑客向Tornado Cash發送了$10 百萬以太坊。這算是一件大事。CertiK追蹤了從那個被攻破的錢包中轉移的3,700 ETH。相當狡猾的行爲。🚨

最初的攻擊？2023年9月6日。目標是使用Rocket Pool質押。盜竊並不是一次性發生的。首先9,579個stETH消失了。然後4,851個rETH後來也消失了。就這樣消失了。📊

Scam Sniffer表示受害者批準了一個“增加額度”的交易。大錯特錯。這讓攻擊者能夠使用他們的代幣。這是ERC-20的事情，如果你授權，其他人可以花費你的東西。黑客似乎喜歡利用這一點。🔑

PeckShield 跟蹤了資金流向。被盜資產變成了 13,785 ETH 和 1.64 百萬 Dai。部分 DAI 轉入了 FixedFload 交易所。剩下的呢？在錢包之間反復跳動。現在很難追蹤。💸

網絡釣魚沒有停止。僅在二月份就有$47 千被盜走。以太坊網路遭受了78%的攻擊。ERC-20代幣？它們佔據了消失金額的86%。數字不是很好。 📈

我們以前見過這種情況。3月20日，一個舊的DEX合約被利用。180萬美元從早已批準的用戶那裏被抽走。團隊急忙讓人們撤銷權限。但對某些人來說，爲時已晚。🛡️

Layerswap 也遭到攻擊。他們的域名提供商反應迅速。不過，黑客還是從大約 50 名用戶那裏搶走了大約 $100,000。至少他們承諾退款。這個算是小安慰吧。我想。🌕

加密世界依然危險。代幣批準，智能合約 - 它們並不完全可靠。攻擊變得越來越聰明。每個人都需要保持警惕。真的要保持警惕。🚀