蓑衣网小编整了加密货币SharkTeam：典型钓鱼攻击链上资产转移分析内容供大家阅读，下面就跟随蓑衣网小编一起了解SharkTeam：典型钓鱼攻击链上资产转移分析。

根据SharkTeam链上大数据分析平台的跟踪分析，我们对典型钓鱼攻击的诈骗过程、资金转移情况以及诈骗者链上行为进行相关分析。

2023 年 9 月 7 日，地址（0x 13 e 382）遭遇钓鱼攻击，损失超 2, 400 万美元。钓鱼黑客通过资金盗取、资金兑换和分散式地资金转移，最终损失资金中 3, 800 ETH 被相继分批次转移至 Tornado.Cash、 10, 000 ETH 被转移至中间地址（0x 702350），以及 1078, 087 DAI 至今保留在中间地址（0x4F2F02）。

这是一次典型的钓鱼攻击，攻击者通过骗取钱包授权或私钥，窃取用户资产，已形成了以钓鱼+洗钱的黑色产业链，目前越来越多的诈骗团伙甚至是国家黑客都采用钓鱼的方式在Web3领域为非作歹，非常需要大家关注和警惕。

根据  SharkTeam SharkTeam SharkTeam 是 Web3 安全服务提供商。提供智能合约审计、链分析和应急响应服务。SharkTeam 的智能合约审计服务旨在帮助组织识别和减轻其智能合约中的潜在安全风险。审计过程包括对智能合约代码的详细分析，以发现任何可能导致恶意攻击或利用的漏洞或缺陷。  链上大数据分析平台 ChainAegis (https://app.chainaegis.com/) 的跟踪分析，我们将对典型钓鱼攻击的诈骗过程、资金转移情况以及诈骗者链上行为进行相关分析。

1、钓鱼诈骗过程

受害者地址（0x13e382）通过‘Increase Allowance’向诈骗者地址 1 （0x4c10a4）授权 rETH 和 stETH。

• 诈骗者地址 1 （0x4c10a4）将受害者地址（0x13e382）账户中的 9, 579 stETH 转账至诈骗者地址 2 （0x693b72），金额约 1, 532 万美元。

• 诈骗者地址 1 （0x4c10a4）将受害者地址（0x13e382）账户中的 4, 850 rETH 转账至诈骗者地址 2 （0 x693b72），金额约 841 万美元。

2、 资金转移追踪

2.1 资金兑换

将盗取的 stETH 和 rETH 兑换成 ETH。自 2023-09-07 凌晨开始，诈骗者地址 2 （0x693b72）分别在  Uniswap Uniswap UNI 是 Uniswap 的治理代币，Uniswap 是以太坊区块链上的自动市场标记 DEX。 UNI 代币允许代币持有者参与协议的治理。可以通过治理投票来决定关键决策，例如使用国库或未来升级。  V2、Uniswap V3、 Curve Curve Curve Finance 是一个基于自动化做市商（AMM）模式的交易协议，主要聚焦于稳定币、封装资产（如 wbtc\renbtc）、质押资产（stEth）的交易，但近期也开始探索非稳定对价资产的交易业务。相对于 Uniswap、Sushiswap 等其他交易协议，Curve 提供的交易对更集中，主打极低的交易滑点和手续费，可以满足巨量的资产交易需求。Curve 作为去中心化交易平台，与 Uniswap 等综合性现货交易平台的主要差别在于交易种类，目前 Curve 的交易种类主要集中在稳定币（USD 类资产）以及其他目标价格为 1:1 的 BTC 和 ETH 衍生资产上。除此之外，在 Curve V2 版本上线后，Curve 也上线了 Tricrypto 池，开放了 USDT、WBTC 和 ETH 等非稳定对价资产的兑换。需要说明的是，与 Uniswap 等主流 AMM 现货交易平台的主要服务对象是做市商和交易者不同，Curve 其实有三类主要服务对象。前两类是做市商和交易者。第三类服务对象被大多数人所忽视了，他们就是稳定币和 BTC、ETH 的衍生资产的发行与运营商以及票据发行方，对于 Curve 来说，第三类群体的量级决定其稳定币和稳定对价资产业务的天花板。对于稳定币的发行商来说，其第一要务就是保证其稳定币价格不要脱锚，以及在锚定价格点的拥有极佳的低滑点兑换深度，保证这两点，是该稳定币能够进行后续的场景和用户拓展的大前提，也是用户对该稳定币信心的起点。  平台进行多笔兑换交易，将 9, 579 stETH 和 4, 850 rETH 全部兑换成 ETH，兑换合计 14, 783.9413 ETH。

 ( 1) stETH 兑换：

 ( 2) rETH 兑换：

部分 ETH 兑换成 DAI。诈骗者地址 2 （0x693b72）将 1, 000 ETH 通过 Uniswap V3平台兑换成 1, 635, 047.761675421713685327 DAI。

2.2 资金转移

诈骗者通过分散式资金转移手段，将盗用资金转移至多个中间钱包地址，合计 1, 635, 139 DAI 和 13, 785 ETH。其中 1, 785 ETH 被转移至中间地址（0x4F2F02）， 2, 000 ETH 被转移至中间地址（0x2ABdC2）以及 10, 000 ETH 被转移至中间地址（0x702350）。此外，中间地址（0x4F2F02）于次日获得 1, 635, 139 DAI。

2.2.1 中间钱包地址（0x4F2F02）资金转移

该地址经一层资金转移，拥有 1, 785 ETH 和 1, 635, 139 DAI。

( 1) 分散转移资金 DAI，以及小额兑换成 ETH

• 首先，诈骗者于 2023-09-07 日凌晨开始陆续通过 10 笔交易转移 529, 000 个 DAI。随后，前 7 笔共 452, 000 DAI 已由中间地址转至0x4E5B2e（FixedFloat），第 8 笔，由中间地址转至0x6cC5F6 （ OKX OKX OKX是一家旨在构建 Web3未来的领先科技公司，其开发出速度与可靠性兼备的加密货币交易应用程式，深受全球投资者及专业交易员的青睐。OKX是全球交易量排名第二大的加密货币交易所，深受超过五千万用户的信赖。OKX推出领先行业的自我托管解决方案，包括兼容Web3的OKX钱包，让用户更好地控制其资产，同时能连接DEX、NFT市场、DeFi、GameFi和数以千计的dApp。OKX与许多世界顶级品牌和运动员合作，包括英格兰超级足球联赛冠军曼彻斯特城足球俱乐部（Manchester City F.C.）、麦拿伦一级方程式车队（McLaren F1 Team）、翠贝卡电影节（Tribeca Film Festival）、高尔夫球选手Ian Poulter、奥运会单板滑雪选手Scotty James以及F1车手Daniel Ricciardo。OKX 致力提高透明度和安全性，并每月发布其储备金证明报告。 ），最后 2 笔共 77, 000 DAI 由中间地址转至0xf1dA17（eXch）。

• 其次在 9 月 10 日，通过 Uniswap V2将 28, 052 DAI 兑换成 17.3 ETH。

• 经过转移后，该地址最终还剩余盗取资金 1078, 087 DAI 未转出。

( 2) ETH 资金转移

诈骗者从 9 月 8 日开始到 9 月 11 号，陆续进行 18 笔交易，将 1, 800 ETH 全部转移至 Tornado.Cash。

2.2.2 中间地址（0x2ABdC2）资金转移

• 该地址经一层资金转移，拥有 2, 000 ETH。首先该地址于 9 月 11 日将 2000 ETH 转移至中间地址（0x71C848）。

• 随后中间地址（0x71C848）分别在 9 月 11 日和 10 月 1 日，通过两次资金转移，总计 20 笔交易，每笔转移 100 ETH，总计转移 2000 ETH 至 Tornado.Cash。

2.2.3 中间地址（0x702350）资金转移

该地址经一层资金转移，拥有 10, 000 ETH。截至 2023 年 10 月 08 日， 10, 000 ETH 仍在该地址账户中未被转移。

3、诈骗资金来源

经过对诈骗者地址 1 （0x4c10a4）和诈骗者地址 2 （0x693b72）的历史交易进行分析，，发现曾有一个 EOA 地址（0x846317）转账 1.353 ETH 至诈骗者地址 2 （0x693b72），而该 EOA 地址资金来源涉及与中心化交易所  KuCoin KuCoin KuCoin库币成立于2017年9月，是一家提供现货交易、保证金交易、P2P法币交易、期货交易、质押和借贷服务的全球加密货币交易所。KCS (KuCoin Token)是KuCoin交易平台发行的平台币，是KuCoin平台特有生态的硬通币。KuCoin鼓励金的诞生，就是为KCS持仓用户进行每日持币奖励的特色生态。KCS币是基于以太坊Ethereum发行的去中心化的区块链资产，它是基于以太坊区块链的ERC 20标准代币。  和  Binance Binance Binance币安是全球最大加密资产交易平台，也是全球领先的区块链生态系统，旗下拥有一系列的产品，我们的使命是为整个加密资产生态系统提供基础设施服务。Binance Coin是由币安交易所发行的代币，简称BNB，是基于以太坊Ethereum的去中心化的区块链数字资产。BNB作为Binance生态系统和去中心化交易所燃料，已经应用到多个场景，如用BNB抵扣binance交易手续费，为币安智能链(BSC)中运行的数百款应用程序提供支持；还可以用BNB支付差旅、购买虚拟礼品等等。据估算，已有数百万枚BNB被用户用来支付差旅费、购买商品、借贷、奖励、创建智能合约和其他交易。  的热钱包地址。

4、总结

ChainAegis (https://app.chainaegis.com/) 平台链上数据分析，简单清晰地呈现了钓鱼诈骗者在链上的诈骗整个过程，以及诈骗资金目前的存留情况。诈骗者盗用受害地址的资金后，进行了一系列资金兑换和资金转移，如下图所示。期间总共涉及两个诈骗地址：诈骗者地址 1 （0x4c10a4）和诈骗者地址 2 （0x693b72）， 4 个中间地址：中间地址（0x4F2F02）、中间地址（0x2ABdC2）、中间地址（0x702350）和中间地址（0x71C848）。均被 ChainAegis 列入黑名单地址库，并且对中间地址进行实时监测。

About Us

SharkTeam 的愿景是保护Web3世界的安全。团队由来自世界各地的经验丰富的安全专业人士和高级研究人员组成，精通区块链和智能合约底层理论。提供包括链上大数据分析、链上风险预警、智能合约审计、加密资产追讨等服务，并打造了链上大数据分析和风险预警平台 ChainAegis，平台支持无限层级的深度图分析，能有效对抗Web3世界的高级持续性盗窃(Advanced Persistent Theft，APT)风险。已与Web3生态各领域的关键参与者,如  Polkadot Polkadot Polkadot 是一种开源的分片多链协议，它将多个区块链平台联合成一个统一的、可扩展的网络，不仅是代币任何数据或资产类型都可以跨链传输，从而使各种区块链可以相互操作。这种互操作性旨在建立一个完全去中心化的专有网络，由其用户控制，并简化新应用程序、机构和服务的创建。Polkadot 协议连接公链、私有链、免许可网络、预言机和未来可能出现的任何网络，允许这些独立的区块链通过 Polkadot 中继链无信任地共享信息和交易。简单来说，Polkadot 是一个“区块链的区块链”，允许许多不同类型的链在同一个生态系统中安全地工作和交互。 、Moonbeam、polygon、OKX、 Huobi Huobi Huobi成立于2013年，从一个加密货币交易所发展成为一个全面的区块链业务生态系统，涵盖了数字资产交易、金融衍生品、钱包、研究、投资、孵化和其他业务。Huobi是全球数字经济领域的领导者。Huobi的全球业务覆盖五大洲160多个国家，拥有数千万的用户，在20多个国家设有办事处，拥有2000多名员工。Huobi的全球能力使用户得到更安全、可靠的服务。Huobi战略围绕着三大关键因素：全球化、多元化、科技向善。Huobi通过进一步推动区块链技术与传统行业的融合，寻求在整个区块链行业实现核心技术的突破，火必将继续深耕中心化平台技术，进一步加强虚拟资产管理能力，与同行共商互鉴，共同创建全球Web3门户。 Global、 imToken imToken 一个功能丰富的数字钱包，用于安全管理加密资产 、 ChainIDE ChainIDE  等建立长期合作关系。

官网：https://www.sharkteam.org

有关SharkTeam：典型钓鱼攻击链上资产转移分析内容分享到这里，想要了解更多加密货币价格行情请关注蓑衣网。