Une personne non identifiée a récemment subi une perte importante d'aEthWETH et d'aEthUNI, totalisant 4.2 millions de dollars, victime d'une attaque de crypto-phishing utilisant une signature d'autorisation ERC-20 falsifiée.
Selon la société de sécurité Web3 Scam Sniffer, la victime a involontairement signé des approbations pour plusieurs transactions en utilisant une autorisation ERC-20 manipulée par un contrat opcode pour contourner les alertes de sécurité.
Cette tactique trompeuse consistait à générer de nouvelles adresses pour chaque signature et à rediriger les fonds de la victime vers une adresse non autorisée avant l'exécution des transactions.
Pour les non-initiés, les logiciels malveillants opcode, un type de logiciel malveillant exploitant les codes d’opération dans les langages de script de différentes plates-formes, sont au cœur de ces attaques.
Sa capacité à rediriger des fonds, à autoriser des dépenses non autorisées et à immobiliser des actifs dans des contrats intelligents en fait une menace puissante, échappant souvent aux mesures de sécurité traditionnelles et compliquant les efforts de détection et de suppression.
fou! quelqu'un a perdu 4.20 millions de dollars d'aEthWETH et d'aEthUNI à cause du crypto phishing il y a environ 40 minutes !https://t.co/PqtYbfjrW5 pic.twitter.com/2Nhx4HDQcK
— Renifleur d'arnaque | Anti-arnaque Web3 (@realScamSniffer) 22 janvier 2024
Experts suggérer ce malware opcode peut prendre le contrôle du processeur, de la mémoire et des ressources système d'une victime en capitalisant sur les faiblesses du système d'exploitation, des applications ou d'autres logiciels opérationnels sur l'ordinateur de la victime.
En infiltrant le système, le malware peut lancer une séquence d'instructions présentées sous forme de code machine, lui permettant de mener des activités malveillantes.
Les logiciels malveillants Opcode peuvent également utiliser les ressources du système pour exploiter des cryptomonnaies ou lancer des attaques par déni de service distribué (DDoS).
Il y a eu une augmentation mensuelle constante des activités de phishing au cours de l'année écoulée, marquée par des fraudeurs qui adoptent des tactiques de plus en plus avancées pour contourner les mesures de sécurité.
Même les crypto-baleines détenant d’importantes participations influençant le marché sont devenues la proie des fraudeurs, pas à perdre des millions de fonds dans le processus.
100 $ gratuits Binance (exclusif) : Utilisez ce lien pour vous inscrire et recevoir 100 $ gratuits et 10 % de réduction sur les frais de Binance Futures le premier mois (conditions).
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://cryptopotato.com/victim-loses-4-2-million-to-yet-another-phishing-attack-report/
- :possède
- :est
- 1
- 22
- 40
- a
- capacité
- A Propos
- d'activités
- propos
- adresses
- L'adoption d'
- Avancée
- AI
- alertes
- aussi
- an
- et les
- Une autre
- Anti-arnaque
- applications
- approbations
- AS
- Outils
- At
- attaquer
- Attaques
- autorisation
- autoriser
- fond
- bannière
- était
- before
- binance
- Binance Futures
- frontière
- by
- contourner
- CAN
- capitalisant
- porter
- circonvenir
- code
- codes
- Couleur
- ordinateur
- cohérent
- contenu
- contrat
- contrats
- Core
- Processeur
- Crypto
- crypto-phishing
- Crypto Whales
- crypto-monnaie
- DDoS
- Détection
- différent
- distribué
- chacun
- efforts
- permettant
- fin
- jouir
- ERC-20
- Exclusive
- réalisé
- externe
- Déchu
- Chute
- falsifié
- Frais
- Ferme
- Prénom
- Pour
- fraudeurs
- gratuitement ici
- De
- fonds
- Contrats à terme
- générateur
- Vous avez
- Holdings
- HTTPS
- in
- de plus en plus
- individuel
- initier
- Des instructions
- interne
- impliqué
- IT
- jpg
- Langues
- lancer
- à effet de levier
- comme
- Perd
- perte
- perdu
- click
- FAIT DU
- malveillant
- malware
- manipulé
- Marge
- marqué
- les mesures
- Mémoire
- pourrait
- million
- des millions
- mine
- minutes
- mensuel
- plusieurs
- Nouveauté
- Aucun
- of
- de rabais
- code
- souvent
- on
- Code opération
- d'exploitation
- le système d'exploitation
- opération
- opérationnel
- or
- Autre
- ande
- plus de
- passé
- autorisation
- phishing
- phishing attaque
- Plateformes
- Platon
- Intelligence des données Platon
- PlatonDonnées
- puissant
- présenté
- proie
- processus
- en cours
- recevoir
- récemment
- vous inscrire
- enlèvement
- rapport
- Resources
- Augmenter
- Arnaque
- Les escrocs
- sécurité
- Mesures de sécurité
- S'emparer de
- Séquence
- Partager
- Signature
- signé
- significative
- smart
- Contrats intelligents
- Logiciels
- solide
- Quelqu'un
- Sponsorisé
- Ces
- tel
- combustion propre
- tactique
- qui
- Le
- this
- menace
- à
- soit un total de
- traditionnel
- Transactions
- type
- non autorisé
- utilisé
- en utilisant
- Victime
- faiblesses
- Web3
- ont été
- baleines
- comprenant
- dans les
- vaut
- an
- encore
- Votre
- zéphyrnet