Beosin安全团队:Bybit事件攻击手法和WazirX类似,通过前端UI欺骗让多签钱包签署恶意内容
PANews2月22日消息,Beosin安全团队分析这次事件的攻击手法和WazirX比较类似,都是通过前端UI欺骗,让多签钱包签署了恶意的内容,篡改了多签钱包的逻辑实现合约,导致多签钱包的资金被转出,价值14.4亿美元的资金被提取,分别包括:
401,347枚ETH,价值11.2亿美元;
90,376枚stETH,价值2.5316亿美元;
15,000枚cmETH,价值4,413万美元;
8,000枚mETH,价值2300万美元。
目前资金分成1万ETH一组沉淀于40多个以太坊地址,所有黑客地址都已加入BeosinKYT标签库中,BeosinKYT将对所有涉及黑客地址的资金转账进行告警。
