Το θύμα χάνει 4.2 εκατομμύρια δολάρια σε μια ακόμη επίθεση Phishing: Αναφορά

Ένα άγνωστο άτομο υπέστη πρόσφατα σημαντική απώλεια aEthWETH και aEthUNI, συνολικού ύψους 4.2 εκατομμυρίων δολαρίων, έπεσε θύμα επίθεσης crypto phishing που χρησιμοποίησε μια παραποιημένη υπογραφή άδειας ERC-20.

Σύμφωνα με την εταιρεία ασφαλείας Web3 Scam Sniffer, το θύμα υπέγραψε άθελά του εγκρίσεις για πολλαπλές συναλλαγές χρησιμοποιώντας μια εξουσιοδότηση ERC-20 που χειραγωγήθηκε από ένα συμβόλαιο opcode για να παρακάμψει τις ειδοποιήσεις ασφαλείας.

Αυτή η παραπλανητική τακτική περιλάμβανε τη δημιουργία νέων διευθύνσεων για κάθε υπογραφή και την ανακατεύθυνση των χρημάτων από το θύμα σε μια μη εξουσιοδοτημένη διεύθυνση πριν από την εκτέλεση των συναλλαγών.

Για το μη μυημένο, το κακόβουλο λογισμικό opcode, ένας τύπος κακόβουλου λογισμικού που εκμεταλλεύεται κώδικες λειτουργίας σε γλώσσες δέσμης ενεργειών διαφορετικών πλατφορμών, βρίσκεται στον πυρήνα τέτοιων επιθέσεων.

Η ικανότητά του να αναδρομολογεί κεφάλαια, να εγκρίνει μη εξουσιοδοτημένες δαπάνες και να ακινητοποιεί περιουσιακά στοιχεία στο πλαίσιο έξυπνων συμβολαίων το καθιστά ισχυρή απειλή, συχνά αποφεύγοντας τα παραδοσιακά μέτρα ασφαλείας και περιπλέκοντας τις προσπάθειες εντοπισμού και αφαίρεσης.

παράφρων! κάποιος έχασε aEthWETH και aEthUNI αξίας 4.20 εκατομμυρίων δολαρίων λόγω phishing κρυπτογράφησης πριν από περίπου 40 λεπτά!https://t.co/PqtYbfjrW5 pic.twitter.com/2Nhx4HDQcK

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) Ιανουάριος 22, 2024

Γνωρίστε τους experts προτείνω ότι το κακόβουλο λογισμικό opcode μπορεί να καταλάβει την εντολή πάνω από την CPU, τη μνήμη και τους πόρους συστήματος του θύματος, αξιοποιώντας τις αδυναμίες του λειτουργικού συστήματος, των εφαρμογών ή άλλου λογισμικού που λειτουργεί στον υπολογιστή του θύματος.

Όταν διεισδύσει στο σύστημα, το κακόβουλο λογισμικό μπορεί να ξεκινήσει μια σειρά εντολών που παρουσιάζονται ως κώδικας μηχανής, επιτρέποντάς του να πραγματοποιεί κακόβουλες δραστηριότητες.

Το κακόβουλο λογισμικό Opcode μπορεί επίσης να χρησιμοποιήσει πόρους του συστήματος για την εξόρυξη κρυπτονομισμάτων ή την εκτόξευση επιθέσεων άρνησης παροχής υπηρεσίας (DDoS).

Παρατηρείται μια συνεχής μηνιαία αύξηση των δραστηριοτήτων ηλεκτρονικού ψαρέματος (phishing) τον περασμένο χρόνο, που χαρακτηρίζεται από απατεώνες phishing που υιοθετούν όλο και πιο προηγμένες τακτικές για την παράκαμψη των μέτρων ασφαλείας.

Ακόμη και οι κρυπτοφάλαινες με σημαντικές εκμεταλλεύσεις που επηρεάζουν την αγορά έχουν πέσει θύματα απατεώνων, να χάσει εκατομμύρια κεφάλαια στη διαδικασία.