یک فرد ناشناس اخیراً متحمل ضرر قابل توجهی از aEthWETH و aEthUNI به مبلغ 4.2 میلیون دلار شد و قربانی یک حمله فیشینگ رمزنگاری شد که از امضای مجوز جعلی ERC-20 استفاده کرد.
طبق گفته شرکت امنیتی Web3 Scam Sniffer، قربانی ناخواسته تأییدیههایی را برای چندین تراکنش با استفاده از مجوز ERC-20 که توسط یک قرارداد Opcode دستکاری شده برای دور زدن هشدارهای امنیتی امضا کرده است.
این تاکتیک فریبنده شامل ایجاد آدرس های جدید برای هر امضا و هدایت وجوه از قربانی به آدرسی غیرمجاز قبل از انجام معاملات بود.
برای ناآشنا، بدافزار opcode، نوعی نرمافزار مخرب که از کدهای عملیات در زبانهای برنامهنویسی پلتفرمهای مختلف سوءاستفاده میکند، هسته اصلی چنین حملاتی است.
توانایی آن برای تغییر مسیر وجوه، مجاز کردن هزینههای غیرمجاز، و بیحرکت کردن داراییها در قراردادهای هوشمند، آن را به یک تهدید قوی تبدیل میکند که اغلب از اقدامات امنیتی سنتی دوری میکند و تلاشهای شناسایی و حذف را پیچیده میکند.
دیوانه! حدود 4.20 دقیقه پیش، شخصی به ارزش 40 میلیون دلار از aEthWETH و aEthUNI را به دلیل فیشینگ کریپتو از دست داد!https://t.co/PqtYbfjrW5 pic.twitter.com/2Nhx4HDQcK
— کلاهبرداری Sniffer | Web3 Anti-Scam (@realScamSniffer) ژانویه 22، 2024
کارشناسان نشان می دهد بدافزار Opcode میتواند با استفاده از ضعفهای موجود در سیستمعامل، برنامهها یا سایر نرمافزارهای عملیاتی رایانه قربانی، فرمان را بر روی CPU، حافظه و منابع سیستم قربانی تصرف کند.
با نفوذ به سیستم، بدافزار میتواند دنبالهای از دستورالعملهای ارائهشده بهعنوان کد ماشین را آغاز کند و آن را قادر میسازد تا فعالیتهای مخرب را انجام دهد.
بدافزار Opcode همچنین می تواند از منابع سیستم برای استخراج ارز دیجیتال یا راه اندازی حملات انکار سرویس توزیع شده (DDoS) استفاده کند.
در طول سال گذشته افزایش ماهانه مداومی در فعالیتهای فیشینگ وجود داشته است که با استفاده از تاکتیکهای پیشرفتهتر برای دور زدن اقدامات امنیتی توسط کلاهبرداران فیشینگ مشخص شده است.
حتی نهنگهای کریپتو با داراییهای قابل توجهی که بر بازار تأثیر میگذارند، طعمه کلاهبرداران شدهاند. شکست میلیون ها بودجه در حال انجام است.
100 دلار رایگان بایننس (انحصاری): از این لینک استفاده کنید برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures (قوانین و مقررات).
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://cryptopotato.com/victim-loses-4-2-million-to-yet-another-phishing-attack-report/
- : دارد
- :است
- 1
- 22
- 40
- a
- توانایی
- درباره ما
- فعالیت ها
- نشانی
- آدرس
- تصویب
- پیشرفته
- AI
- تصویر، موسیقی
- همچنین
- an
- و
- دیگر
- ضد کلاهبرداری
- برنامه های کاربردی
- تائیدیه
- AS
- دارایی
- At
- حمله
- حمله
- مجوز
- اجازه دادن
- زمینه
- پرچم
- بوده
- قبل از
- بنیان
- آینده Binance
- مرز
- by
- گذرگاه
- CAN
- بزرگ کردن
- حمل
- دور زدن
- رمز
- کد
- رنگ
- کامپیوتر
- استوار
- محتوا
- قرارداد
- قرارداد
- هسته
- پردازنده
- عضو سازمانهای سری ومخفی
- فیشینگ کریپتو
- نهنگ های رمزنگاری شده
- کریپتو کارنسی (رمز ارزها )
- از DDoS
- کشف
- مختلف
- توزیع شده
- هر
- تلاش
- را قادر می سازد
- پایان
- لذت بردن
- ERC-20
- انحصاری
- اجرا شده
- خارجی
- افتادن
- سقوط
- جعل شده
- هزینه
- شرکت
- نام خانوادگی
- برای
- کلاهبرداران
- رایگان
- از جانب
- بودجه
- آینده
- مولد
- آیا
- علاقجات
- HTTPS
- in
- به طور فزاینده
- فرد
- وارد کردن
- دستورالعمل
- داخلی
- گرفتار
- IT
- JPG
- زبان ها
- راه اندازی
- اهرم
- پسندیدن
- از دست می دهد
- خاموش
- از دست رفته
- دستگاه
- باعث می شود
- مخرب
- نرم افزارهای مخرب
- دستکاری شده
- حاشیه
- علامت گذاری شده
- معیارهای
- حافظه
- قدرت
- میلیون
- میلیون ها نفر
- مال من
- دقیقه
- ماهیانه
- چندگانه
- جدید
- هیچ
- of
- خاموش
- ارائه
- غالبا
- on
- OpCode
- عملیاتی
- سیستم عامل
- عمل
- قابل استفاده
- or
- دیگر
- خارج
- روی
- گذشته
- اجازه
- فیشینگ
- حمله فیشینگ
- سیستم عامل
- افلاطون
- هوش داده افلاطون
- PlatoData
- قوی
- ارائه شده
- شکار
- روند
- مطالعه
- گرفتن
- تازه
- ثبت نام
- برداشت
- گزارش
- منابع
- طلوع
- کلاهبرداری
- ناظران
- تیم امنیت لاتاری
- اقدامات امنیتی
- تصاحب کردن
- دنباله
- اشتراک گذاری
- امضا
- امضاء شده
- قابل توجه
- هوشمند
- قراردادهای هوشمند
- نرم افزار
- جامد
- کسی
- حمایت مالی
- قابل توجه
- چنین
- سیستم
- تاکتیک
- که
- La
- این
- تهدید
- به
- مجموع
- سنتی
- معاملات
- توییتر
- نوع
- غیر مجاز
- استفاده کنید
- با استفاده از
- قربانی
- نقاط ضعف
- Web3
- بود
- نهنگ ها
- با
- در داخل
- با ارزش
- سال
- هنوز
- شما
- زفیرنت