由于2024年2月18日的Drainer攻击,FixedFloat遭受了超过1700个以太坊和超过400个比特币的重大损失。这次是FixedFloat,一家非KYC比特币和以太坊加密货币交易所,其目标是钱包耗尽攻击。



FixFloat是一家去中心化加密货币交易所,已被黑客窃取价值至少2600万美元的比特币和以太坊。此次攻击最初归因于较小的技术问题,现已导致交易冻结和资金丢失。


仅供您参考,FixedFloat是一家自动化加密货币交易所,其26%的网络流量来自美国。它与闪电网络集成以进行比特币交易。


据报道,自2月17日以来,用户报告X交易所的交易被冻结和资金丢失,其中409个比特币(约2100万美元)和1728个以太币(约470万美元)于2月18日被耗尽。


该交易所正在调查这起安全事件。FixFloat的网站还在所有页面上显示错误消息,指出“错误 - 技术工作正在进行中,我们很快就会回来!”如果您需要联系我们,可以通过聊天来完成。”


被盗资金被发送至以太坊交易所。威胁研究人员通过“官员笔记”的X(原Twitter)账号透露,黑客首先将ETH转移到不同的ETH地址,最后将它们转移到eXch交易所。然后,他们将资金发送到两个HitBTC地址,这两个地址在2021年收到了最初的ETH存款。这似乎是试图制造虚假踪迹。


“我没有看到任何地址(除了黑客的地址)链接这2个HitBTC存款地址……很可能,黑客只是创建了一条虚假踪迹,”研究人员在X(Twitter)上解释道。X上的Web3安全平台Cyvers也证实了这一点 。


该加密货币交易所证实这是一次外部攻击,驳斥了内部人员参与的谣言。用户和分析师最初声称FixFloat开发人员是此次黑客攻击的幕后黑手,但该交易所否认有任何内部参与。


尽管该公司尚未透露事件发生的核心信息,但网络安全研究人员确信,此次黑客攻击是由漏洞和安全措施不足引起的,使得攻击者能够绕过防御并访问核心服务功能。


至于是什么类型的漏洞,研究人员认为这是钱包耗尽攻击。钱包耗尽攻击是网络犯罪分子用来从毫无戒心的受害者钱包中窃取加密货币的恶意技术。它通常涉及利用智能合约中的漏洞或诱骗用户授予未经授权的资金访问权限。


FixFloat表示,用户资金没有受到影响,但此次黑客攻击影响了30个未完成订单,交易所将在服务恢复后立即支付这些订单。


FixFloat因没有立即报告黑客攻击而受到批评,但该公司坚称其重点是最大限度地减少损失和消除漏洞。该平台预计将很快恢复全面运营,并在调查完成后发布详细报告。


然而,令人担忧的是,加密货币交易所最近已成为诈骗者的主要目标。上个月Group-IB Global Pvt Ltd.披露了针对加密货币钱包提供商的名为Inferno Drainer的网络钓鱼操作的详细信息。诈骗者针对100多个品牌和16000个恶意域名,从2022年11月至2023年11月窃取了超过8000万美元的数字资产。该团队获得了8700万美元的非法利润,并诈骗了超过137000名受害者。


2023年6月,臭名昭著的黑客组织Pink Drainer成功执行了一系列备受瞩目的Discord和Twitter黑客攻击,目标是Evomos、Pika Protocol、OpenAI CTO和Orbiter Finance等项目。在线诈骗检测器ScamSniffer证实Pink Drainer从近1932名受害者那里窃取了约300万美元。