Opfer verliert 4.2 Millionen US-Dollar durch einen weiteren Phishing-Angriff: Bericht

Eine nicht identifizierte Person erlitt kürzlich einen erheblichen Verlust an aEthWETH und aEthUNI in Höhe von insgesamt 4.2 Millionen US-Dollar und wurde Opfer eines Krypto-Phishing-Angriffs, bei dem eine gefälschte ERC-20-Berechtigungssignatur ausgenutzt wurde.

Laut der Web3-Sicherheitsfirma Scam Sniffer unterzeichnete das Opfer unabsichtlich Genehmigungen für mehrere Transaktionen mithilfe einer ERC-20-Autorisierung, die durch einen Opcode-Vertrag manipuliert wurde, um Sicherheitswarnungen zu umgehen.

Diese betrügerische Taktik bestand darin, für jede Signatur neue Adressen zu generieren und die Gelder des Opfers vor der Ausführung der Transaktionen an eine nicht autorisierte Adresse umzuleiten.

Für Uneingeweihte ist Opcode-Malware, eine Art Schadsoftware, die Operationscodes in Skriptsprachen verschiedener Plattformen ausnutzt, der Kern solcher Angriffe.

Seine Fähigkeit, Gelder umzuleiten, nicht autorisierte Ausgaben zu genehmigen und Vermögenswerte innerhalb intelligenter Verträge zu sperren, macht es zu einer potenziellen Bedrohung, die sich häufig herkömmlichen Sicherheitsmaßnahmen entzieht und Erkennungs- und Entfernungsbemühungen erschwert.

verrückt! Vor etwa 4.20 Minuten hat jemand aEthWETH und aEthUNI im Wert von 40 Millionen US-Dollar durch Krypto-Phishing verloren!https://t.co/PqtYbfjrW5 pic.twitter.com/2Nhx4HDQcK

— Betrugsschnüffler | Web3 Anti-Scam (@realScamSniffer) 22. Januar 2024

Experten vorschlagen dass Opcode-Malware die Kontrolle über die CPU, den Speicher und die Systemressourcen eines Opfers übernehmen kann, indem sie Schwachstellen im Betriebssystem, in Anwendungen oder anderer auf dem Computer des Opfers laufender Software ausnutzt.

Beim Eindringen in das System kann die Malware eine Folge von Anweisungen in Form von Maschinencode initiieren und so bösartige Aktivitäten ausführen.

Opcode-Malware kann auch Systemressourcen nutzen, um Kryptowährungen zu schürfen oder DDoS-Angriffe (Distributed Denial of Service) zu starten.

Im vergangenen Jahr kam es zu einem stetigen monatlichen Anstieg der Phishing-Aktivitäten, der dadurch gekennzeichnet war, dass Phishing-Betrüger immer ausgefeiltere Taktiken anwendeten, um Sicherheitsmaßnahmen zu umgehen.

Sogar Kryptowale mit erheblichen marktbeeinflussenden Beständen sind Betrügern zum Opfer gefallen. verlieren Millionenbeträge dabei.