骗子在网络钓鱼后10个月返回了930万美元的dai

在一系列奇怪的事件中，一名假钞票欺诈犯罪分子突然将他从一个受害者上月九月份拿走的大部分资金（约930万美元）还给了受害者。

一名假钞票欺诈犯罪分子最近突然将2400万美元从一个受害者身上拿走后，在上月九月份的一次假钞攻击中，又将约930万美元还给了这个受害者。

这一情况于7月13日首先被Scam Sniffer发现，犯罪分子使用了DAI（稳定币代码）作为交易工具，在上周内进行了两次转移。

第一次转移发生在7月8日，时间为下午5点23分，而第二次转移则发生在7月13日下午12点06分，UTC时间。Etherscan数据显示。

这一事件发生了10个月之后，受害者于2023年9月6日遭到了2420万美元的假钞欺诈，并且丢失了9579个Lido Staked Ether（stETH）和4850个Rocket Pool（rETH）token。

受害者通过签署“增加许可”交易来允许这个犯罪分子使用自己的资产。

许可是ERC-20 token功能，允许第三方有权利使用属于那个主人的资产。

CoinMarketCap和其他行业参与者已经指出了这一缺陷，并表示这可能会让无名的开发人员能够部署恶意智能合约来欺骗用户。
没有任何解释能够说明这些转移。

最近的930万美元返还等于9月6日的价格为38.4%的资金回收，但是如果按今天的价格计算，那么14429个staked-Ether将值4750万美元。

在区块链数据上显示，DAI通过一个标记为Railgun Relay的地址进入，这是一个隐私协议的中介，然后再转移到受害者身上。

但是，对这些突然转移的解释尚未出现。犯罪分子在两次多百万美元的转移中都没有在区块链上写信息给受害者。