WazirX黑客事件后：1.49亿美元的小币种被兑换成以太币，同时糖果币诈骗案件不断上升

[TL; DR]

WazirX加密货币交易所在安全漏洞后损失了价值超过230美元的加密货币。

WazirX的攻击者将价值约1.49亿美元的替代币转换成以太币。

加密货币投资者需要意识到新兴威胁，比如使用假的 泰达币 USDT。

介绍

尽管许多加密公司正在采取措施防止，但网络犯罪似乎仍在持续。 加密货币盗窃案 玷污了它们在全球经济中发挥的作用，阻碍了 数字资产的采用率. 本分析聚焦于WazirX黑客事件，该交易所损失了价值约230美元的替代币。我们还将探讨基于区块链的公司可能实施的安全措施。 为防止数字资产被盗。

WazirX安全漏洞：详细概述

7月18日，印度领先的加密货币交易所之一WazirX遭到网络攻击，导致代币损失。 价值超过2.3亿美元 攻击者入侵了WarzirX的一个多签钱包。事实上，自2023年2月以来，被入侵的钱包一直使用Liminal的钱包基础设施和数字资产托管进行管理。在被黑客攻击之后，加密交易所难以维持其1.1倍的抵押品与其他资产的比例。

需要注意的是，受损的数字钱包有六个签署人，旨在通过多次批准确保交易安全。早期调查揭示出钱包被攻破的主要原因是实际交易内容与Liminal界面上显示的数据之间的差异。此外，调查人员还透露，攻击者替换了有效载荷，使他们能够控制加密货币。

澄清关于X的问题 WazirX表示“在网络攻击期间，Liminal界面显示的信息与实际签署的信息不符。我们怀疑负载已被替换，以将钱包控制权转移给攻击者。”

关于加密货币安全漏洞是如何成功的，目前并不十分清楚，考虑到包括白名单策略在内的多项安全措施。 Gnosis 安全的多签智能合约平台已经建立。关于此事 WazirX表示“尽管我们采取了所有必要的措施来保护客户资产，但有可能是网络攻击者突破了这些安全功能，导致了盗窃事件。”

尽管如此，Liminal坚称其基础设施和平台上的WazirX钱包并未受到攻击，这意味着袭击发生在其基础设施之外。与此同时，该交易所承诺尽一切努力追回被盗资产并追踪肇事者。尽管如此，它将加密货币安全漏洞描述为超出其控制范围。在 WazirX宣布X帖“这是我们无法控制的不可抗力事件，但我们正在竭尽全力寻找和恢复资金。我们已经冻结了一些存款，并联系相关钱包进行恢复。”

WarzirX的回应：对攻击者采取行动

虽然这家加密货币交易所暂时停止了存款和交易，但已采取了多项措施对抗攻击者。首先，它向多个执法机构报告了网络窃取行为，如国家网络犯罪报告门户网站、印度金融情报单位（FIU）和CERT-In。

它还与各种加密货币交易所协调，以封锁在攻击期间使用的钱包。它正在努力恢复部分被盗的加密货币 WazirX 聘请了网络安全专家。最后，它提供了高达被盗加密资产的10%的赏金。在一篇X帖子中，它解释了对任何愿意帮助恢复被盗数字资产的人提供的奖励。 它声明“提供高达价值10,000美元的USDT奖励，以换取有关冻结和追回被盗资金的可行情报。我们将提供10%的奖金，即高达2300万美元的白帽子赏金。”

阅读更多： 2025-2030年WazirX价格预测与预测

黑客为避免被捕的努力：将盗取的替代币转换为以太

在一个看似预谋的行动中，黑客将大部分加密赃款转换成了以太币。根据Elliptic的分析，黑客窃取了加密资产，包括 Shiba Inu, PEPE, Matic and 以太, worth over $235 million as the following graph shows.

WarzirX的加密货币损失-椭圆

如下所示 图表 多种加密货币，包括USDT和Floki被盗。根据 WazirX坏演员偷走了超过45% 关于其储备资产的一小部分。数字分析公司Lookonchain报告称，攻击者将大部分被盗加密货币兑换成了以太币。

来源：x.com

正如图所示，WazirX的攻击者将资产转换为约43,800 ETH，价值当时约为1.4946亿美元。目前仍持有59,097 ETH，价值2.0167亿美元。此外，他们将770万DENT存入一个以前从未使用过的币安钱包中。由于ETH具有较高的流动性，他们转而将代币兑换为以太。此外，由于ETH是一种去中心化代币，无法将其列入黑名单。然而，这种转换并未导致任何负面影响。 以太 市场影响不大，其价格在所述时期保持正常。

假泰达的崛起：探究亚洲快车地区假冒泰达交易的激增

正如您在WarzirX的案例中所指出的，黑客正在设计新的方法来窃取数字资产。目前，有一种新趋势，一些攻击者正在使用假冒的Tether来骗取毫不知情的加密货币用户的资金。在这些Tether诈骗中，主要流行于亚洲快递地区，攻击者制造假的USDT代币，然后出售给其他加密货币用户。

假的Tether的行为与真正的USDT相似。例如，它可以轻松转移到USDT钱包。您还可以前往区块浏览器确认交易。然而，如果有人向您发送假的USDT，它不会进入您的数字钱包。防止Tether骗局的最好方法是与您认识的人进行交易。此外，在Gate.io和Coinbase等加密货币交易所进行Tether USDT交易也是明智之举。

网络安全分析：WazirX漏洞与Tether诈骗之间是否存在联系

目前，瓦兹尔X漏洞和泰达欺诈之间没有直接联系。然而，关于这两者有几点需要注意的地方。瓦兹尔X的利用者似乎是泰达欺诈背后的一些人。这是因为在瓦兹尔X的利用过程中使用的钱包地址也被用于泰达欺诈。此外，瓦兹尔X漏洞和一些泰达欺诈发生的时间大致相同。然而，瓦兹尔X和调查团队之间并没有任何官方评论关于这两个事件之间的联系。

阅读更多： 前10大加密货币诈骗及如何避免

加密货币行业面临安全威胁的未来

毫无疑问，加密货币用户时不时面临许多威胁。去中心化数字资产投资者应采取几项区块链安全措施来保护他们的资产。首先，了解您所在司法管辖区的现有加密货币监管法规至关重要。例如，了解您所在国家的税收法律工作方式，以防止由于未遵守这些法规而可能产生的财务责任。

同样，熟悉加密投资者指南以防止不必要的损失。例如，每位投资者应该将大部分加密资产存储在硬件钱包中。他们还应该使用使用双因素身份验证和了解您的客户（KYC）的加密交易所和DeFi平台来进行加密交易。最后，任何加密投资者都应该将他/她的加密投资分散化，而不是将所有资金投入到一种加密货币中，比如 比特币 这是因为如果该资产的价格变动剧烈，可能会损失很多钱。

阅读也: 加密空间中频繁的欺诈和盗窃

Gate.io如何保护您的资金

对于加密货币投资者来说，使用能够保护资产的安全交易所非常重要。Gate.io是市场上最安全的加密货币交易所之一，它采取了多种区块链安全措施。

也阅读： 在加密行业保护您的数字资产

冷藏：Gate.io将大部分托管的数字资产存储在离线钱包中，这些钱包很难被黑客攻击。

多重签名钱包：它使用多重签名钱包，很难破坏和窃取资产。

双重验证：交易所部署了经过验证的强大的双因素身份验证系统，为您的数字资产提供了额外的安全层。

数据加密：平台上的敏感数据，如密码，已经加密，使得潜在的攻击者难以破解。

其他安全措施：除上述措施外，Gate.io还遵守其运营国家的监管规定。此外，它拥有透明的政策、安全的数据中心和定期的安全审计。

结论

最近，WazirX在一次加密货币攻击中损失了价值超过2.3亿美元的加密货币。其中，黑客将价值约1.49亿美元的替代币兑换为ETH，因为它具有较高的流动性。除此之外，在同一时期还出现了一种新型骗局，即开发和使用虚假的Tether USDT。为了防止加密资产的不必要损失，投资者应将其存储在冷存储中，并使用像Gate.io这样的安全交易所。