美国缉毒局 (DEA)遭受零转账钓鱼攻击,工作人员把查获而来的非法金流直接转入诈骗者钱包,导致该机构损失了5万多美元的加密货币。
根据外媒《富比士》报导,今年5月,DEA从两个币安(Binance)帐户查获价值超过50 万美元的USDT,而有关稳定币后来被存放于DEA控制的Trezor硬件钱包,并放置在某安全设施中。
基于标准没收程序,DEA 向美国法警局(United States Marshals Service)发送了价值45.36 美元的USDT作测试,然一名熟悉链上分析的诈骗份子却注意到此举动,他认定这是DEA在大额转账前的测试,于是迅速设置了一个与法警局钱包地址前5码和结尾4码相同的地址,并向DEA地址发送代币,果然DEA方面后来在一次交易中向该假冒地址发送了55,000 USDT 。
加密货币世界甚为常见--“地址中毒”
这种被称为“地址中毒”(Address poisoning)近期在加密货币世界甚为常见,由于大部份人转移代币时只会复制贴上地址的并核对前后几码,骗徒就利用这习惯向目标空投代币以图骗取更多的货币。相信事件中DEA人员亦犯了相同错误,网络安全公司ESET 的全球安全顾问Jake Moore 表示:“探员们容易认为只检查钱包地址的最后四位数字就够了,但这再次提醒我们,当涉及大笔资金时,彻底检查并让更多双眼睛确认交易是多么重要。”
虽然法警发现事件后已迅速通知DEA,但DEA联系Tether营运商时要求冻结虚假账户时,Tether官方表示这笔资金已被转走。在后续调查中,DEA 与FBI 发现有关USDT 已被转换为ETH并转移至新地址,目前暂未能确定诈骗者的身份,但发现有两个币安帐户与假冒地址有链接,FBI将循此方向继续调查。据悉该地址在6月以来已收获近42.5万美元加密货币,其中30多万已在过去3周内被转到7个不同的钱包,而目前地址内仍有近 4 万美元的加密货币。
由于美国政府加强监管审查,加上月前数间加密货币友好银行关闭之外,近月美国的稳定币交易活动有减少的迹象,同时交易模因币的活跃用户数却大增。本年以来一些模因币如Pepe、Sponge已 经历了一轮爆发,而Wall Street Memes $WSM 有可能成为下一个爆发项目。
Wall Street Memes 为下一个爆发项目
Wall Street Memes 是一个专注于创建和分享模因Meme图的网络小区,这些模因图以金融和投资行业为主题,特别是与华尔街相关的内容。由于该小区在Twitter 和Instagram 吸引了数以十万计的大量粉丝, $WSM 预售也引起了广泛关注,其中特斯拉执行长Elon Musk 等名人也曾转发Wall Street Memes消息,同时还有传闻它引起了领头羊投资基金团体的兴趣。
Wall Street Memes 其中一个特点是注重公平性,$WSM 代币在Wall Street Memes 小区供应量为100% ,其中50% 用于预售,30% 用于小区奖励,10% 用于CEX 流动性,10 % 用于DEX 流动性,这意味着投资者几乎没有被拉升和抛售的风险,这亦使该币在预售期间已获得积极反应。