令人吃惊的是,一名骗子从受害者手中窃取了 2420 万美元,现在又将 930 万美元返还给了受害者。这笔资金是通过两笔使用 DAI 稳定币的交易发送的——第一笔交易发生在 7 月 8 日,价值 523 万美元,第二笔交易发生在 7 月 13 日,价值 404 万美元。
他们于 2023 年 9 月 6 日通过精心策划网络钓鱼诈骗窃取了这些资金,窃取了 9,579 个 Lido Staked Ether (stETH) 和 4,850 个 Rocket Pool (rETH) 代币。这些代币如今价值约 4700 万美元。受害者通过签署 ERC-20 代币固有的“IncreaseAllowance”功能授予诈骗者访问其代币的权限。该功能允许授权第三方代表其所有者使用代币。
Scam Sniffer 去年在 X 上记录了整个惨败,“太疯狂了!8 小时前有人因加密货币网络钓鱼损失了价值 2423 万美元的 stETH 和 rETH!”该帖子还提供了 Etherscan 上可视化的交易详情:https://etherscan.io/tx/0xcbe7b32e62c7d931a28f747bba3a0afa7da95169fcf380ac2f7d54f3a2f77913。Scam Sniffer 回复了这篇帖子,提到“受害者通过签署“increaseAllowance”交易向骗子提供了代币批准。”许多人对此功能的存在提出质疑,因为它允许意图不轨的骗子和开发者从毫无戒心的用户那里窃取资金。
在最近的一篇帖子中,Scam Sniffer 向加密社区通报了骗子向受害者汇款的情况,“骗子以 DAI 的形式将 927 万美元返还给受害者。”然而,他们没有解释为什么要将部分不义之财返还给受害者。他们也没有留下链上消息来解释他们的行为。
虽然不是全部金额,但从网络钓鱼攻击中返还的 38.4% 的资金对于受害者的麻烦来说却是一线希望,因为这比什么都没有要好。追踪诈骗者以获取所有被盗资金可能会很困难,因为通过 DAI 返还资金的交易是使用隐私协议进行的,从而掩盖了坏人的资金流动。
