由于Drainer攻擊，加密貨幣交易所FixedFloat遭受了價值2600萬美元的重大損失

由于2024年2月18日的Drainer攻擊，FixedFloat遭受了超過1700個以太坊和超過400個比特幣的重大損失。這次是FixedFloat，一家非KYC比特幣和以太坊加密貨幣交易所，其目標是錢包耗盡攻擊。

FixFloat是一家去中心化加密貨幣交易所，已被黑客竊取價值至少2600萬美元的比特幣和以太坊。此次攻擊最初歸因于較小的技術問題，現已導致交易凍結和資金丟失。

僅供您參考，FixedFloat是一家自動化加密貨幣交易所，其26%的網絡流量來自美國。它與閃電網絡集成以進行比特幣交易。

據報道，自2月17日以來，用戶報告X交易所的交易被凍結和資金丟失，其中409個比特幣（約2100萬美元）和1728個以太幣（約470萬美元）于2月18日被耗盡。

該交易所正在調查這起安全事件。FixFloat的網站還在所有頁面上顯示錯誤消息，指出“錯誤 - 技術工作正在進行中，我們很快就會回來！”如果您需要聯系我們，可以通過聊天來完成。”

被盜資金被發送至以太坊交易所。威脅研究人員通過“官員筆記”的X（原Twitter）賬號透露，黑客首先將ETH轉移到不同的ETH地址，最后將它們轉移到eXch交易所。然后，他們將資金發送到兩個HitBTC地址，這兩個地址在2021年收到了最初的ETH存款。這似乎是試圖制造虛假蹤跡。

“我沒有看到任何地址（除了黑客的地址）鏈接這2個HitBTC存款地址……很可能，黑客只是創建了一條虛假蹤跡，”研究人員在X（Twitter）上解釋道。X上的Web3安全平臺Cyvers也證實了這一點 。

該加密貨幣交易所證實這是一次外部攻擊，駁斥了內部人員參與的謠言。用戶和分析師最初聲稱FixFloat開發人員是此次黑客攻擊的幕后黑手，但該交易所否認有任何內部參與。

盡管該公司尚未透露事件發生的核心信息，但網絡安全研究人員確信，此次黑客攻擊是由漏洞和安全措施不足引起的，使得攻擊者能夠繞過防御并訪問核心服務功能。

至于是什么類型的漏洞，研究人員認為這是錢包耗盡攻擊。錢包耗盡攻擊是網絡犯罪分子用來從毫無戒心的受害者錢包中竊取加密貨幣的惡意技術。它通常涉及利用智能合約中的漏洞或誘騙用戶授予未經授權的資金訪問權限。

FixFloat表示，用戶資金沒有受到影響，但此次黑客攻擊影響了30個未完成訂單，交易所將在服務恢復后立即支付這些訂單。

FixFloat因沒有立即報告黑客攻擊而受到批評，但該公司堅稱其重點是最大限度地減少損失和消除漏洞。該平臺預計將很快恢復全面運營，并在調查完成后發布詳細報告。

然而，令人擔憂的是，加密貨幣交易所最近已成為詐騙者的主要目標。上個月Group-IB Global Pvt Ltd.披露了針對加密貨幣錢包提供商的名為Inferno Drainer的網絡釣魚操作的詳細信息。詐騙者針對100多個品牌和16000個惡意域名，從2022年11月至2023年11月竊取了超過8000萬美元的數字資產。該團隊獲得了8700萬美元的非法利潤，并詐騙了超過137000名受害者。

2023年6月，臭名昭著的黑客組織Pink Drainer成功執行了一系列備受矚目的Discord和Twitter黑客攻擊，目標是Evomos、Pika Protocol、OpenAI CTO和Orbiter Finance等項目。在線詐騙檢測器ScamSniffer證實Pink Drainer從近1932名受害者那里竊取了約300萬美元。