قربانی 4.2 میلیون دلار برای یک حمله فیشینگ دیگر از دست می دهد: گزارش

یک فرد ناشناس اخیراً متحمل ضرر قابل توجهی از aEthWETH و aEthUNI به مبلغ 4.2 میلیون دلار شد و قربانی یک حمله فیشینگ رمزنگاری شد که از امضای مجوز جعلی ERC-20 استفاده کرد.

طبق گفته شرکت امنیتی Web3 Scam Sniffer، قربانی ناخواسته تأییدیه‌هایی را برای چندین تراکنش با استفاده از مجوز ERC-20 که توسط یک قرارداد Opcode دستکاری شده برای دور زدن هشدارهای امنیتی امضا کرده است.

این تاکتیک فریبنده شامل ایجاد آدرس های جدید برای هر امضا و هدایت وجوه از قربانی به آدرسی غیرمجاز قبل از انجام معاملات بود.

برای ناآشنا، بدافزار opcode، نوعی نرم‌افزار مخرب که از کدهای عملیات در زبان‌های برنامه‌نویسی پلتفرم‌های مختلف سوءاستفاده می‌کند، هسته اصلی چنین حملاتی است.

توانایی آن برای تغییر مسیر وجوه، مجاز کردن هزینه‌های غیرمجاز، و بی‌حرکت کردن دارایی‌ها در قراردادهای هوشمند، آن را به یک تهدید قوی تبدیل می‌کند که اغلب از اقدامات امنیتی سنتی دوری می‌کند و تلاش‌های شناسایی و حذف را پیچیده می‌کند.

دیوانه! حدود 4.20 دقیقه پیش، شخصی به ارزش 40 میلیون دلار از aEthWETH و aEthUNI را به دلیل فیشینگ کریپتو از دست داد!https://t.co/PqtYbfjrW5 pic.twitter.com/2Nhx4HDQcK

— کلاهبرداری Sniffer | Web3 Anti-Scam (@realScamSniffer) ژانویه 22، 2024

کارشناسان نشان می دهد بدافزار Opcode می‌تواند با استفاده از ضعف‌های موجود در سیستم‌عامل، برنامه‌ها یا سایر نرم‌افزارهای عملیاتی رایانه قربانی، فرمان را بر روی CPU، حافظه و منابع سیستم قربانی تصرف کند.

با نفوذ به سیستم، بدافزار می‌تواند دنباله‌ای از دستورالعمل‌های ارائه‌شده به‌عنوان کد ماشین را آغاز کند و آن را قادر می‌سازد تا فعالیت‌های مخرب را انجام دهد.

بدافزار Opcode همچنین می تواند از منابع سیستم برای استخراج ارز دیجیتال یا راه اندازی حملات انکار سرویس توزیع شده (DDoS) استفاده کند.

در طول سال گذشته افزایش ماهانه مداومی در فعالیت‌های فیشینگ وجود داشته است که با استفاده از تاکتیک‌های پیشرفته‌تر برای دور زدن اقدامات امنیتی توسط کلاهبرداران فیشینگ مشخص شده است.

حتی نهنگ‌های کریپتو با دارایی‌های قابل توجهی که بر بازار تأثیر می‌گذارند، طعمه کلاهبرداران شده‌اند. شکست میلیون ها بودجه در حال انجام است.