एक और फ़िशिंग हमले में पीड़ित को $4.2 मिलियन का नुकसान हुआ: रिपोर्ट

एक अज्ञात व्यक्ति को हाल ही में एक क्रिप्टो फ़िशिंग हमले का शिकार होकर aEthWETH और aEthUNI का कुल $4.2 मिलियन का भारी नुकसान उठाना पड़ा, जिसने फर्जी ERC-20 अनुमति हस्ताक्षर का लाभ उठाया।

Web3 सुरक्षा फर्म स्कैम स्निफ़र के अनुसार, पीड़ित ने सुरक्षा अलर्ट को बायपास करने के लिए एक ऑपकोड अनुबंध द्वारा हेरफेर किए गए ERC-20 प्राधिकरण का उपयोग करके अनजाने में कई लेनदेन के लिए अनुमोदन पर हस्ताक्षर किए।

इस भ्रामक रणनीति में प्रत्येक हस्ताक्षर के लिए नए पते तैयार करना और लेनदेन निष्पादित होने से पहले पीड़ित से धन को अनधिकृत पते पर पुनर्निर्देशित करना शामिल था।

शुरुआती लोगों के लिए, ओपकोड मैलवेयर, एक प्रकार का दुर्भावनापूर्ण सॉफ़्टवेयर है जो विभिन्न प्लेटफार्मों की स्क्रिप्टिंग भाषाओं में ऑपरेशन कोड का शोषण करता है, ऐसे हमलों के मूल में है।

निधियों को पुन: निर्देशित करने, अनधिकृत व्यय को अधिकृत करने और स्मार्ट अनुबंधों के भीतर संपत्तियों को स्थिर करने की इसकी क्षमता इसे एक शक्तिशाली खतरा बनाती है, जो अक्सर पारंपरिक सुरक्षा उपायों से बच जाती है और पता लगाने और हटाने के प्रयासों को जटिल बनाती है।

पागल! लगभग 4.20 मिनट पहले किसी ने क्रिप्टो फ़िशिंग के कारण $40 मिलियन मूल्य का एथवेथ और एथ्यूनी खो दिया!https://t.co/PqtYbfjrW5 pic.twitter.com/2Nhx4HDQcK

— घोटाला खोजी | Web3 एंटी-स्कैम (@realScamSniffer) जनवरी ७,२०२१

विशेषज्ञों सुझाव ओपकोड मैलवेयर पीड़ित के कंप्यूटर पर ऑपरेटिंग सिस्टम, एप्लिकेशन या अन्य सॉफ़्टवेयर की कमजोरियों का फायदा उठाकर पीड़ित के सीपीयू, मेमोरी और सिस्टम संसाधनों पर कमांड हासिल कर सकता है।

सिस्टम में घुसपैठ करने पर, मैलवेयर मशीन कोड के रूप में प्रस्तुत निर्देशों का एक क्रम शुरू कर सकता है, जिससे वह दुर्भावनापूर्ण गतिविधियों को अंजाम देने में सक्षम हो जाता है।

ओपकोड मैलवेयर क्रिप्टोकरेंसी को माइन करने या डिस्ट्रीब्यूटेड डिनायल-ऑफ-सर्विस (डीडीओएस) हमले शुरू करने के लिए सिस्टम संसाधनों का भी उपयोग कर सकता है।

पिछले वर्ष के दौरान फ़िशिंग गतिविधियों में लगातार मासिक वृद्धि हुई है, जो कि फ़िशिंग स्कैमर्स द्वारा सुरक्षा उपायों को दरकिनार करने के लिए तेजी से उन्नत रणनीति अपनाने से चिह्नित है।

यहां तक ​​कि पर्याप्त बाजार-प्रभावकारी होल्डिंग्स वाली क्रिप्टो व्हेल भी धोखेबाजों का शिकार हो गई हैं, हार इस प्रक्रिया में लाखों की धनराशि।