Tundmatu isik sai hiljuti märkimisväärse kahju aEthWETH-ist ja aEthUNI-st, kogusummas 4.2 miljonit dollarit, langedes krüptoandmepüügi rünnaku ohvriks, mis kasutas võltsitud ERC-20 loaallkirja.
Web3 turvafirma Scam Sniffer andmetel allkirjastas ohver tahtmatult mitme tehingu heakskiidud, kasutades ERC-20 volitust, mida manipuleeriti opkoodi lepinguga, et turvahoiatustest mööda minna.
See petlik taktika hõlmas uute aadresside genereerimist iga allkirja jaoks ja raha suunamist ohvrilt volitamata aadressile enne tehingute sooritamist.
Asjatundmatu opkoodiga pahavara, ründetarkvara tüüp, mis kasutab erinevate platvormide skriptikeeltes olevaid operatsioonikoode, on selliste rünnakute keskmes.
Selle võime rahalisi vahendeid ümber suunata, volitamata kulutusi lubada ja nutikate lepingute raames varasid immobiliseerida muudab selle tugevaks ohuks, vältides sageli traditsioonilisi turvameetmeid ning raskendab tuvastamise ja eemaldamise jõupingutusi.
hull! keegi kaotas umbes 4.20 minutit tagasi krüptoandmepüügi tõttu 40 miljoni dollari väärtuses aEthWETHi ja aEthUNI!https://t.co/PqtYbfjrW5 pic.twitter.com/2Nhx4HDQcK
— kelmuse nuusutaja | Web3 kelmusevastane võitlus (@realScamSniffer) Jaanuar 22, 2024
Eksperdid soovitama et opkoodi pahavara võib haarata käsu ohvri CPU, mälu ja süsteemiressursside üle, kasutades ära operatsioonisüsteemi, rakenduste või muu ohvri arvutis töötava tarkvara nõrkusi.
Süsteemi tungides võib pahavara käivitada masinkoodina esitatavate juhiste jada, mis võimaldab tal sooritada pahatahtlikke tegevusi.
Opcode'i pahavara võib kasutada ka süsteemiressursse krüptovaluuta kaevandamiseks või hajutatud teenuse keelamise (DDoS) rünnakute käivitamiseks.
Viimase aasta jooksul on andmepüügitegevus igakuiselt järjekindlalt kasvanud, mida on iseloomustanud andmepüügipetturid, kes on võtnud turvameetmetest kõrvalehoidmiseks kasutusele üha arenenumad taktikad.
Isegi krüptovaalad, millel on oluline turgu mõjutav osalus, on langenud petturite ohvriks, kaotamine miljoneid rahalisi vahendeid.
Binance tasuta 100 $ (eksklusiivne): Kasuta seda linki registreeruda ja saada Binance Futuresi esimesel kuul 100 dollarit tasuta ja 10% allahindlust (tingimused).
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://cryptopotato.com/victim-loses-4-2-million-to-yet-another-phishing-attack-report/
- :on
- :on
- 1
- 22
- 40
- a
- võime
- MEIST
- tegevus
- aadress
- aadressid
- Vastuvõtmine
- edasijõudnud
- AI
- teated
- Ka
- an
- ja
- Teine
- Pettusevastane
- rakendused
- kinnitused
- AS
- vara
- At
- rünnak
- Reageerib
- luba
- volitada
- tagapõhi
- lipp
- olnud
- enne
- binants
- Binance Futures
- piir
- by
- ümbersõidutee
- CAN
- suurtähtedega
- viima
- mööda hiilida
- kood
- koodid
- värv
- arvuti
- järjepidev
- sisu
- leping
- lepingud
- tuum
- Protsessor
- krüpto
- krüptopüük
- Krüptovaalad
- cryptocurrency
- DDoS
- Detection
- erinev
- jagatud
- iga
- jõupingutusi
- võimaldades
- lõpp
- nautima
- ERC-20
- Eksklusiivne
- täidetud
- väline
- Langenud
- Langev
- võltsitud
- Tasud
- Firma
- esimene
- eest
- petturid
- tasuta
- Alates
- raha
- Futuurid
- teeniva
- Olema
- Holdings
- HTTPS
- in
- üha rohkem
- eraldi
- algatama
- juhised
- sisemine
- seotud
- IT
- jpg
- Keeled
- algatama
- võimendatud
- nagu
- Kaotab
- kaotus
- kadunud
- masin
- TEEB
- pahatahtlik
- malware
- manipuleeritav
- Varu
- märgitud
- meetmed
- Mälu
- võib
- miljon
- miljonid
- minu
- protokoll
- igakuine
- mitmekordne
- Uus
- mitte ükski
- of
- maha
- pakkuma
- sageli
- on
- OpCode
- tegutsevad
- operatsioonisüsteemi
- töö
- töökorras
- or
- Muu
- välja
- üle
- minevik
- luba
- Phishing
- õngevõtmiskatset
- Platvormid
- Platon
- Platoni andmete intelligentsus
- PlatoData
- tugev
- esitatud
- saak
- protsess
- Lugemine
- saama
- hiljuti
- registreerima
- eemaldamine
- aru
- Vahendid
- Tõusma
- Pettus
- Petturid
- turvalisus
- Turvameetmed
- Võtke kinni
- Jada
- Jaga
- allkiri
- allkirjastatud
- märkimisväärne
- nutikas
- Tarkvaralepingud
- tarkvara
- tahke
- Keegi
- Sponsorite
- mahukas
- selline
- süsteem
- taktika
- et
- .
- see
- oht
- et
- kokku
- traditsiooniline
- Tehingud
- puperdama
- tüüp
- volitamata
- kasutama
- kasutamine
- Ohver
- nõrkused
- Web3
- olid
- Vaala
- koos
- jooksul
- väärt
- aasta
- veel
- Sinu
- sephyrnet