加密货币交易所 FixedFloat 被黑客入侵，吸走了 2600 万美元的 BTC、ETH

一家加密货币交易所成为大规模数据泄露的受害者。这一次，它是 FixedFloat，一个非 KYC 比特币和以太坊加密货币交易所，以钱包耗尽器攻击为目标。

FixedFloat 是一家去中心化的加密货币交易所，已被黑客入侵，价值至少 2600 万美元的比特币和以太币。这次攻击最初归因于轻微的技术问题，导致交易冻结和资金丢失。

FixedFloat 是一个自动加密货币交易所，其 26% 的网络流量来自美国。它与闪电网络集成以进行比特币交易。

正如 Hackread.com 所看到的，自 2 月 17 日以来，用户报告了 X 交易所的交易冻结和资金丢失，2 月 18 日耗尽了 409 个比特币（约 2100 万美元）和 1,728 个以太币（约 470 万美元）。

该交易所正在调查安全事件。FixedFloat 的网站还在所有页面上显示一条错误消息，指出“错误 - 技术工作正在进行中，我们很快就会回来！如果您需要联系我们，可以通过聊天进行。

被盗资金被送往以太币交易所。通过“官员笔记”的 X（前身为 Twitter）句柄的威胁研究人员透露，黑客首先将 ETH 转移到不同的 ETH 地址，最后将它们转移到 eXch 交易所。然后，他们将资金发送到两个 HitBTC 地址，这两个地址在 2021 年收到了他们的初始 ETH 存款。这似乎是试图创造一个错误的线索。

.@FixedFloat被黑客入侵，导致~1,728 ETH（价值~$4.85m）和&409 BTC（价值~$21m）被盗。榨取者已经将大部分被盗的 ETH 转移到以太坊上的 eXch。总共损失了26M$！

以太币上的排水器（1700 ETH 被盗）：0x85c4fF99bF0eCb24e02921b0D4b5d336523Fa085......https://t.co/imeXB1h7Jvpic.twitter.com/oquw373NOG

— 官员笔记 （@officer_cia） 2024 年 2 月 19 日

“我没有看到任何地址（除了黑客的地址）链接这 2 个 HitBTC 存款地址......最有可能的是，黑客只创建了一条虚假的线索，“研究人员在X（Twitter）上解释说。X上的Web3安全平台Cyvers也证实了这一点。

加密货币交易所证实这是一次外部攻击，驳斥了内部参与的谣言。用户和分析师最初声称 FixedFloat 开发人员是黑客攻击的幕后黑手，但该交易所否认有任何内部参与。

尽管该公司尚未透露有关其发生方式的核心信息，但网络安全研究人员肯定地认为，黑客攻击是由漏洞和安全措施不足引起的，使攻击者能够绕过防御并访问核心服务功能。

钱包耗尽器攻击？

至于是什么类型的漏洞，研究人员认为是钱包耗尽器攻击。钱包耗尽器攻击是网络犯罪分子用来从毫无戒心的受害者钱包中窃取加密货币的一种恶意技术。它通常涉及利用智能合约中的漏洞或诱骗用户授予对其资金的未经授权的访问权。

FixedFloat 表示，没有用户资金受到影响，但黑客攻击影响了 30 个未完成的订单，交易所将在服务恢复后立即支付这些订单。

FixedFloat因没有立即报告黑客攻击而受到批评，而该公司则坚称其专注于最大限度地减少损失和消除漏洞。该平台预计很快将恢复全面运营，并在调查完成后发布详细报告。

排水器攻击激增

然而，令人担忧的是，加密货币交易所最近已成为诈骗者的主要目标。上个月，Group-IB Global Pvt. Ltd.披露了针对加密货币钱包提供商的名为Inferno Drainer的网络钓鱼行动的细节。从 2022 年 11 月到 2023 年 11 月，诈骗者针对 100 多个品牌和 16,000 个恶意域名，窃取了超过 8000 万美元的数字资产。该团队获得了 8700 万美元的非法利润，并诈骗了超过 137,000 名受害者。

2023 年 6 月，臭名昭著的黑客组织 Pink Drainer 成功执行了一系列针对 Evomos、Pika Protocol、OpenAI CTO 和 Orbiter Finance 等项目的备受瞩目的 Discord 和 Twitter 黑客攻击。在线诈骗检测器 ScamSniffer 证实，Pink Drainer 从近 1,932 名受害者那里窃取了约 300 万美元。

原文始发于微信公众号（HackSee）：加密货币交易所 FixedFloat 被黑客入侵，吸走了 2600 万美元的 BTC、ETH