攻击者将$10M 从2023年网络钓鱼事件转移到Tornado Cash 🌪️

一位加密货币大户遭遇重创。2023年网络钓鱼攻击。损失$24 百万。现在小偷又开始活动了。🔍

安全人员在2025年9月27日发现了一些东西。黑客向Tornado Cash发送了$10 百万以太坊。这算是一件大事。CertiK追踪了从那个被攻破的钱包中转移的3,700 ETH。相当狡猾的行为。🚨

最初的攻击？2023年9月6日。目标是使用Rocket Pool质押。盗窃并不是一次性发生的。首先9,579个stETH消失了。然后4,851个rETH后来也消失了。就这样消失了。📊

Scam Sniffer表示受害者批准了一个“增加额度”的交易。大错特错。这让攻击者能够使用他们的代币。这是ERC-20的事情，如果你授权，其他人可以花费你的东西。黑客似乎喜欢利用这一点。🔑

PeckShield 跟踪了资金流向。被盗资产变成了 13,785 ETH 和 1.64 百万 Dai。部分 DAI 转入了 FixedFload 交易所。剩下的呢？在钱包之间反复跳动。现在很难追踪。💸

网络钓鱼没有停止。仅在二月份就有$47 千被盗走。以太坊网络遭受了78%的攻击。ERC-20代币？它们占据了消失金额的86%。数字不是很好。 📈

我们以前见过这种情况。3月20日，一个旧的DEX合约被利用。180万美元从早已批准的用户那里被抽走。团队急忙让人们撤销权限。但对某些人来说，为时已晚。🛡️

Layerswap 也遭到攻击。他们的域名提供商反应迅速。不过，黑客还是从大约 50 名用户那里抢走了大约 $100,000。至少他们承诺退款。这个算是小安慰吧。我想。🌕

加密世界依然危险。代币批准，智能合约 - 它们并不完全可靠。攻击变得越来越聪明。每个人都需要保持警惕。真的要保持警惕。🚀