Uhri menettää 4.2 miljoonaa dollaria uuteen tietojenkalasteluhyökkäykseen: Raportoi

Tuntematon henkilö kärsi äskettäin merkittävän aEthWETH:n ja aEthUNI:n tappion, yhteensä 4.2 miljoonaa dollaria, joutuen salaustietojen kalasteluhyökkäyksen uhriksi, joka hyödynsi väärennettyä ERC-20-lupaallekirjoitusta.

Web3-tietoturvayrityksen Scam Snifferin mukaan uhri allekirjoitti tahattomasti hyväksynnät useille tapahtumille käyttämällä ERC-20-valtuutusta, jota operaatiokoodisopimuksella manipuloitiin turvahälytusten ohittamiseksi.

Tämä petollinen taktiikka sisälsi uusien osoitteiden luomisen jokaiselle allekirjoitukselle ja varojen ohjaamisen uhrilta luvattomaan osoitteeseen ennen transaktioiden suorittamista.

Asiattomat, opcode-haittaohjelmat, haittaohjelmistot, jotka käyttävät hyväkseen toimintakoodeja eri alustojen komentosarjakielillä, ovat tällaisten hyökkäysten ytimessä.

Sen kyky ohjata varoja uudelleen, hyväksyä luvattomat menot ja pysäyttää omaisuus älykkäiden sopimusten puitteissa tekee siitä voimakkaan uhan, joka usein välttelee perinteisiä turvatoimia ja vaikeuttaa havaitsemis- ja poistotoimia.

hullu! joku menetti 4.20 miljoonan dollarin arvosta aEthWETHia ja aEthUNIa kryptotietojenkalastelulle noin 40 minuuttia sitten!https://t.co/PqtYbfjrW5 pic.twitter.com/2Nhx4HDQcK

— Huijaus Sniffer | Web3 Anti-Scam (@realScamSniffer) Tammikuu 22, 2024

Asiantuntijat ehdottaa että opcode-haittaohjelmat voivat hallita uhrin prosessoria, muistia ja järjestelmäresursseja hyödyntämällä heikkouksia käyttöjärjestelmässä, sovelluksissa tai muissa uhrin tietokoneessa toimivissa ohjelmistoissa.

Järjestelmään tunkeutuessaan haittaohjelma voi käynnistää konekoodina esitettyjen käskyjen sarjan, joka mahdollistaa haitallisen toiminnan.

Opcode-haittaohjelmat voivat myös käyttää järjestelmäresursseja kryptovaluutan louhimiseen tai hajautetun palvelunestohyökkäyksen (DDoS) käynnistämiseen.

Tietojenkalastelutoiminta on lisääntynyt jatkuvasti kuukausittain viimeisen vuoden aikana, ja tietojenkalasteluhuijarit ovat omaksuneet yhä kehittyneempiä taktiikoita turvatoimien kiertämiseksi.

Jopa kryptovalaat, joilla on merkittäviä markkinavaikutuksia, ovat joutuneet huijareiden saaliiksi, menettää miljoonia varoja prosessissa.