Beosin安全团队：Bybit事件攻击手法和WazirX类似，通过前端UI欺骗让多签钱包签署恶意内容

Beosin安全团队分析这次事件的攻击手法和WazirX比较类似，都是通过前端UI欺骗，让多签钱包签署了恶意的内容，篡改了多签钱包的逻辑实现合约，导致多签钱包的资金被转出，价值 14.4 亿美元的资金被提取，分别包括： 401,347枚 ETH，价值 11.2 亿美元； 90,376枚 stETH，价值 2.5316 亿美元； 15,000枚 cmETH，价值 4,413 万美元； 8,000枚 mETH，价值 2300 万美元。 目前资金分成1万ETH一组沉淀于40多个以太坊地址，所有黑客地址都已加入Beosin KYT标签库中，Beosin KYT将对所有涉及黑客地址的资金转账进行告警。