Un individuo non identificato ha recentemente subito una perdita significativa di aEthWETH e aEthUNI, per un totale di 4.2 milioni di dollari, cadendo vittima di un attacco di phishing crittografico che ha sfruttato una firma di autorizzazione ERC-20 falsificata.
Secondo la società di sicurezza Web3 Scam Sniffer, la vittima ha involontariamente firmato approvazioni per più transazioni utilizzando un'autorizzazione ERC-20 manipolata da un contratto con codice operativo per aggirare gli avvisi di sicurezza.
Questa tattica ingannevole prevedeva la generazione di nuovi indirizzi per ogni firma e il reindirizzamento dei fondi dalla vittima a un indirizzo non autorizzato prima che le transazioni venissero eseguite.
Per chi non lo sapesse, il malware opcode, un tipo di software dannoso che sfrutta i codici operativi nei linguaggi di scripting di diverse piattaforme, è al centro di tali attacchi.
La sua capacità di reindirizzare fondi, autorizzare spese non autorizzate e immobilizzare risorse all’interno di contratti intelligenti lo rende una potente minaccia, che spesso elude le misure di sicurezza tradizionali e complica gli sforzi di rilevamento e rimozione.
pazzo! qualcuno ha perso 4.20 milioni di dollari in aEthWETH e aEthUNI a causa del cryptophishing circa 40 minuti fa!https://t.co/PqtYbfjrW5 pic.twitter.com/2Nhx4HDQcK
— Sniffatore di truffe | Web3 Anti-truffa (@realScamSniffer) Gennaio 22, 2024
Esperti suggerire che il malware con codice operativo può prendere il controllo sulla CPU, sulla memoria e sulle risorse di sistema della vittima sfruttando i punti deboli del sistema operativo, delle applicazioni o di altro software operativo sul computer della vittima.
Dopo essersi infiltrato nel sistema, il malware può avviare una sequenza di istruzioni presentate come codice macchina, consentendogli di svolgere attività dannose.
Il malware Opcode può anche utilizzare le risorse di sistema per estrarre criptovaluta o lanciare attacchi DDoS (Distributed Denial of Service).
Nell’ultimo anno si è registrato un aumento mensile costante delle attività di phishing, caratterizzato dall’adozione da parte di truffatori di phishing di tattiche sempre più avanzate per eludere le misure di sicurezza.
Anche le cripto-balene con partecipazioni sostanziali che influenzano il mercato sono diventate preda dei truffatori, a milioni di fondi nel processo.
Binance Free $ 100 (esclusivo): Usa questo link per registrarti e ricevere $100 gratuiti e il 10% di sconto sulle commissioni su Binance Futures il primo mese (condizioni).
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://cryptopotato.com/victim-loses-4-2-million-to-yet-another-phishing-attack-report/
- :ha
- :È
- 1
- 22
- 40
- a
- capacità
- WRI
- attività
- indirizzo
- indirizzi
- Adottando
- Avanzate
- AI
- avvisi
- anche
- an
- ed
- Un altro
- Anti-truffa
- applicazioni
- approvazioni
- AS
- Attività
- At
- attacco
- attacchi
- autorizzazione
- autorizzare
- sfondo
- bandiera
- stato
- prima
- binance
- Futures Binance
- sistema
- by
- aggirare
- Materiale
- capitalizzando
- trasportare
- aggirare
- codice
- codici
- colore
- computer
- coerente
- contenuto
- contratto
- contratti
- Nucleo
- CPU
- crypto
- phishing crittografico
- Crypto Whales
- criptovaluta
- Protezione
- rivelazione
- diverso
- distribuito
- ogni
- sforzi
- consentendo
- fine
- godere
- ERC-20
- Exclusive
- eseguito
- esterno
- Caduto
- Caduta
- falsificato
- Costi
- Impresa
- Nome
- Nel
- truffatori
- Gratis
- da
- fondi
- Futures
- la generazione di
- Avere
- Holdings
- HTTPS
- in
- sempre più
- individuale
- avviare
- istruzioni
- interno
- coinvolto
- IT
- jpg
- Le Lingue
- lanciare
- leveraged
- piace
- Perde
- spento
- perso
- macchina
- FA
- maligno
- il malware
- manipolata
- Margine
- segnato
- analisi
- Memorie
- forza
- milione
- milioni
- il mio
- verbale
- mensile
- multiplo
- New
- Nessuna
- of
- MENO
- offrire
- di frequente
- on
- Codice Operativo
- operativo
- sistema operativo
- operazione
- operativa
- or
- Altro
- su
- ancora
- passato
- autorizzazione
- phishing
- attacco di phishing
- Piattaforme
- Platone
- Platone Data Intelligence
- PlatoneDati
- potente
- presentata
- preda
- processi
- Lettura
- ricevere
- recentemente
- registro
- rimozione
- rapporto
- Risorse
- Aumento
- Truffa
- Truffatori
- problemi di
- Misure di sicurezza
- sequestrare
- Sequenza
- Condividi
- firma
- firmato
- significativa
- smart
- Smart Contract
- Software
- solido
- Qualcuno
- Sponsored
- sostanziale
- tale
- sistema
- tattica
- che
- Il
- questo
- minaccia
- a
- per un totale di
- tradizionale
- Le transazioni
- Digitare
- non autorizzato
- uso
- utilizzando
- Vittima
- debolezza
- Web3
- sono stati
- balene
- con
- entro
- valore
- anno
- ancora
- Trasferimento da aeroporto a Sharm
- zefiro
