Ένα άγνωστο άτομο υπέστη πρόσφατα σημαντική απώλεια aEthWETH και aEthUNI, συνολικού ύψους 4.2 εκατομμυρίων δολαρίων, έπεσε θύμα επίθεσης crypto phishing που χρησιμοποίησε μια παραποιημένη υπογραφή άδειας ERC-20.
Σύμφωνα με την εταιρεία ασφαλείας Web3 Scam Sniffer, το θύμα υπέγραψε άθελά του εγκρίσεις για πολλαπλές συναλλαγές χρησιμοποιώντας μια εξουσιοδότηση ERC-20 που χειραγωγήθηκε από ένα συμβόλαιο opcode για να παρακάμψει τις ειδοποιήσεις ασφαλείας.
Αυτή η παραπλανητική τακτική περιλάμβανε τη δημιουργία νέων διευθύνσεων για κάθε υπογραφή και την ανακατεύθυνση των χρημάτων από το θύμα σε μια μη εξουσιοδοτημένη διεύθυνση πριν από την εκτέλεση των συναλλαγών.
Για το μη μυημένο, το κακόβουλο λογισμικό opcode, ένας τύπος κακόβουλου λογισμικού που εκμεταλλεύεται κώδικες λειτουργίας σε γλώσσες δέσμης ενεργειών διαφορετικών πλατφορμών, βρίσκεται στον πυρήνα τέτοιων επιθέσεων.
Η ικανότητά του να αναδρομολογεί κεφάλαια, να εγκρίνει μη εξουσιοδοτημένες δαπάνες και να ακινητοποιεί περιουσιακά στοιχεία στο πλαίσιο έξυπνων συμβολαίων το καθιστά ισχυρή απειλή, συχνά αποφεύγοντας τα παραδοσιακά μέτρα ασφαλείας και περιπλέκοντας τις προσπάθειες εντοπισμού και αφαίρεσης.
παράφρων! κάποιος έχασε aEthWETH και aEthUNI αξίας 4.20 εκατομμυρίων δολαρίων λόγω phishing κρυπτογράφησης πριν από περίπου 40 λεπτά!https://t.co/PqtYbfjrW5 pic.twitter.com/2Nhx4HDQcK
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) Ιανουάριος 22, 2024
Γνωρίστε τους experts προτείνω ότι το κακόβουλο λογισμικό opcode μπορεί να καταλάβει την εντολή πάνω από την CPU, τη μνήμη και τους πόρους συστήματος του θύματος, αξιοποιώντας τις αδυναμίες του λειτουργικού συστήματος, των εφαρμογών ή άλλου λογισμικού που λειτουργεί στον υπολογιστή του θύματος.
Όταν διεισδύσει στο σύστημα, το κακόβουλο λογισμικό μπορεί να ξεκινήσει μια σειρά εντολών που παρουσιάζονται ως κώδικας μηχανής, επιτρέποντάς του να πραγματοποιεί κακόβουλες δραστηριότητες.
Το κακόβουλο λογισμικό Opcode μπορεί επίσης να χρησιμοποιήσει πόρους του συστήματος για την εξόρυξη κρυπτονομισμάτων ή την εκτόξευση επιθέσεων άρνησης παροχής υπηρεσίας (DDoS).
Παρατηρείται μια συνεχής μηνιαία αύξηση των δραστηριοτήτων ηλεκτρονικού ψαρέματος (phishing) τον περασμένο χρόνο, που χαρακτηρίζεται από απατεώνες phishing που υιοθετούν όλο και πιο προηγμένες τακτικές για την παράκαμψη των μέτρων ασφαλείας.
Ακόμη και οι κρυπτοφάλαινες με σημαντικές εκμεταλλεύσεις που επηρεάζουν την αγορά έχουν πέσει θύματα απατεώνων, να χάσει εκατομμύρια κεφάλαια στη διαδικασία.
Binance Δωρεάν 100 $ (Αποκλειστικά): Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να λάβετε δωρεάν προμήθειες 100 $ και έκπτωση 10% στο Binance Futures τον πρώτο μήνα (όροι).
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://cryptopotato.com/victim-loses-4-2-million-to-yet-another-phishing-attack-report/
- :έχει
- :είναι
- 1
- 22
- 40
- a
- ικανότητα
- ΠΛΗΡΟΦΟΡΙΕΣ
- δραστηριοτήτων
- διεύθυνση
- διευθύνσεις
- υιοθετώντας
- προηγμένες
- AI
- ειδοποιήσεις
- Επίσης
- an
- και
- Άλλος
- Κατά της απάτης
- εφαρμογές
- εγκρίσεις
- AS
- Ενεργητικό
- At
- επίθεση
- Επιθέσεις
- εξουσιοδότηση
- εξουσιοδοτώ
- φόντο
- πανό
- ήταν
- πριν
- Binance
- Μελλοντικά Binance
- σύνορο
- by
- παρακάμψει
- CAN
- κεφαλαιοποίηση
- κουβαλάω
- ματαιώνω
- κωδικός
- κώδικες
- χρώμα
- υπολογιστή
- συνεπής
- περιεχόμενο
- σύμβαση
- συμβάσεις
- πυρήνας
- CPU
- κρυπτο
- κρυπτο -ψάρεμα
- Φάλαινες Crypto
- cryptocurrency
- DDoS
- Ανίχνευση
- διαφορετικές
- διανέμονται
- κάθε
- προσπάθειες
- ενεργοποίηση
- τέλος
- απολαύσετε
- ERC-20
- Αποκλειστικό
- εκτελέστηκε
- εξωτερικός
- Πεσμένος
- Πτώση
- πλαστός
- Τελη Εγγραφης
- Εταιρεία
- Όνομα
- Για
- απατεώνες
- Δωρεάν
- από
- χρήματα
- futures
- παραγωγής
- Έχω
- Συμμετοχές
- HTTPS
- in
- όλο και περισσότερο
- ατομικές
- κινήσει
- οδηγίες
- εσωτερικός
- συμμετέχουν
- IT
- jpg
- Γλώσσες
- ξεκινήσει
- μόχλευση
- Μου αρέσει
- Χάνει
- off
- έχασε
- μηχανή
- ΚΑΝΕΙ
- κακόβουλο
- malware
- χειραγωγείται
- Περιθώριο
- μαρκαρισμένος
- μέτρα
- Μνήμη
- ενδέχεται να
- εκατομμύριο
- εκατομμύρια
- ορυχείο
- πρακτικά
- μηνιαίος
- πολλαπλούς
- Νέα
- Ν/Α
- of
- off
- προσφορά
- συχνά
- on
- Κώδικας πράξης
- λειτουργίας
- το λειτουργικό σύστημα
- λειτουργία
- επιχειρήσεων
- or
- ΑΛΛΑ
- έξω
- επί
- Το παρελθόν
- άδεια
- Phishing
- επίθεση phishing
- Πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- ισχυρός
- παρουσιάζονται
- λεία
- διαδικασια μας
- Ανάγνωση
- λαμβάνω
- πρόσφατα
- κάντε ΕΓΓΡΑΦΗ
- αφαίρεση
- αναφέρουν
- Υποστηρικτικό υλικό
- Αύξηση
- Απάτη
- Απατεώνες
- ασφάλεια
- Μέτρα ασφαλείας
- Αρπάζω
- Ακολουθία
- Κοινοποίηση
- υπογραφή
- υπογραφεί
- σημαντικός
- έξυπνος
- Έξυπνα συμβόλαια
- λογισμικό
- στέρεο
- Κάποιος
- ΧΟΡΗΓΟΥΜΕΝΟΙ
- ουσιώδης
- τέτοιος
- σύστημα
- τακτική
- ότι
- Η
- αυτό
- απειλή
- προς την
- συνολικά
- παραδοσιακός
- Συναλλαγές
- Τουίτερ
- τύπος
- ανεξουσιοδότητος
- χρήση
- χρησιμοποιώντας
- Θύμα
- αδυναμίες
- Web3
- ήταν
- φάλαινες
- με
- εντός
- αξία
- έτος
- ακόμη
- Σας
- zephyrnet