黑客洗錢 $10M 從網絡釣魚攻擊通過 Tornado Cash 🔍

有人剛剛將$10M 的被盜以太轉移到Tornado Cash混合器。真瘋狂。這筆錢來自於2023年針對一位加密巨頭的網絡釣魚詐騙，該巨頭不小心泄露了對其資產的控制權。

CertiK 於 2025 年 9 月 25 日發現了這一活動。與該舊黑客關聯的一個帳戶將 3,700 ETH 轉移到了 Tornado Cash。這只是通過 Rocket Pool 服務獲取的原始 $24M 的一部分質押 ETH 📊。

攻擊分爲兩波。首先，他們搶走了9,579 stETH。然後又從同一個受害者那裏搶走了4,851 rETH。Scam Sniffer表示，這只鯨魚批準了一筆“增加額度”的交易。大錯特錯。

"代幣批準可能是DeFi中最危險的事情，"一位研究人員提到。看起來這個讓他人花費你的代幣的功能在被濫用時會產生巨大的風險🚨。

PeckShield 調查了此事。攻擊者將所有資產轉換爲 13,785 以太和 164 萬 DAI。一些 DAI 被轉移到 FixedFload 交易所。其餘的呢？分散在各個錢包中。掩蓋蹤跡。

網絡釣魚持續對加密貨幣造成嚴重打擊。僅在二月份就損失了近$47M ！以太坊是被攻擊最多的 - 大約78%的盜竊事件。ERC-20代幣佔被盜資產的86%📈。

這些批準漏洞在其有效性上有點令人驚訝。3月20日，有人通過他們很久以前授權的舊合約，從Dolomite交易所的用戶那裏提取了180萬美元🔥。

並不是所有攻擊都能完全成功。Layerswap遭到攻擊，但團隊迅速採取了行動。損失限制在100,000美元，來自大約50名用戶。他們承諾退款💰。

信息很明確。注意你的批準。檢查交易。加密世界很危險。一次錯誤的點擊，資產就沒了🛡️。