En uidentifisert person led nylig et betydelig tap av aEthWETH og aEthUNI, til sammen $4.2 millioner, og ble offer for et kryptophishing-angrep som utnyttet en forfalsket ERC-20-tillatelsessignatur.
I følge Web3-sikkerhetsfirmaet Scam Sniffer, signerte offeret uforvarende godkjenninger for flere transaksjoner ved å bruke en ERC-20-autorisasjon manipulert av en opcode-kontrakt for å omgå sikkerhetsvarsler.
Denne villedende taktikken innebar å generere nye adresser for hver signatur og omdirigere midlene fra offeret til en uautorisert adresse før transaksjonene ble utført.
For den uinitierte, opcode malware, en type ondsinnet programvare som utnytter operasjonskoder i skriptspråk på forskjellige plattformer, er kjernen i slike angrep.
Dens evne til å omdirigere midler, autorisere uautoriserte utgifter og immobilisere eiendeler innenfor smarte kontrakter gjør den til en potent trussel, som ofte unngår tradisjonelle sikkerhetstiltak og kompliserer oppdagelses- og fjerningsarbeid.
sinnsyk! noen mistet $4.20 millioner av aEthWETH og aEthUNI på kryptophishing for omtrent 40 minutter siden!https://t.co/PqtYbfjrW5 pic.twitter.com/2Nhx4HDQcK
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) Januar 22, 2024
Eksperter foreslår at opcode-malware kan ta kommandoen over et offers CPU, minne og systemressurser ved å utnytte svakheter i operativsystemet, applikasjonene eller annen programvare som er i drift på offerets datamaskin.
Ved infiltrering av systemet kan skadelig programvare starte en sekvens av instruksjoner presentert som maskinkode, slik at den kan utføre ondsinnede aktiviteter.
Opcode-skadevare kan også bruke systemressurser til å utvinne kryptovaluta eller starte DDoS-angrep (Distributed Denial-of-Service).
Det har vært en konsekvent månedlig økning i phishing-aktiviteter det siste året, preget av phishing-svindlere som tar i bruk stadig mer avanserte taktikker for å omgå sikkerhetstiltak.
Selv kryptohval med betydelig markedspåvirkende beholdning har blitt offer for svindlere, å miste millioner av midler i prosessen.
Binance gratis $100 (eksklusivt): Bruk denne lenken for å registrere deg og motta $100 gratis og 10 % rabatt på Binance Futures første måned (vilkår).
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://cryptopotato.com/victim-loses-4-2-million-to-yet-another-phishing-attack-report/
- : har
- :er
- 1
- 22
- 40
- a
- evne
- Om oss
- Aktiviteter
- adresse
- adresser
- vedta
- avansert
- AI
- varsler
- også
- an
- og
- En annen
- Anti-svindel
- søknader
- godkjenninger
- AS
- Eiendeler
- At
- angripe
- Angrep
- autorisasjon
- autorisere
- bakgrunn
- banner
- vært
- før du
- binance
- Binance Futures
- grensen
- by
- bypass
- CAN
- kapitaliserende
- bære
- omgå
- kode
- koder
- farge
- datamaskin
- konsistent
- innhold
- kontrakt
- kontrakter
- Kjerne
- prosessor
- krypto
- kryptofishing
- Kryptohvaler
- cryptocurrency
- DDoS
- Gjenkjenning
- forskjellig
- distribueres
- hver enkelt
- innsats
- muliggjør
- slutt
- nyte
- ERC-20
- Eksklusiv
- henrettet
- utvendig
- Fallen
- Falling
- forfalsket
- avgifter
- Firm
- Først
- Til
- svindlere
- Gratis
- fra
- midler
- Futures
- genererer
- Ha
- Holdings
- HTTPS
- in
- stadig
- individuelt
- initiere
- instruksjoner
- intern
- involvert
- IT
- jpg
- språk
- lansere
- utnyttet
- i likhet med
- taper
- tap
- tapte
- maskin
- GJØR AT
- skadelig
- malware
- manipulert
- Margin
- merket
- målinger
- Minne
- kunne
- millioner
- millioner
- gruve
- minutter
- månedlig
- flere
- Ny
- none
- of
- off
- tilby
- ofte
- on
- OpCode
- drift
- operativsystem
- drift
- operasjonell
- or
- Annen
- ut
- enn
- Past
- tillatelse
- phishing
- phishing-angrep
- Plattformer
- plato
- Platon Data Intelligence
- PlatonData
- potent
- presentert
- bytte
- prosess
- Lesning
- motta
- nylig
- registrere
- fjerning
- rapporterer
- Ressurser
- Rise
- Svindel
- svindlere
- sikkerhet
- Sikkerhetstiltak
- Gripe
- Sequence
- Del
- signatur
- signert
- signifikant
- Smart
- Smarte kontrakter
- Software
- solid
- Noen
- Sponset
- betydelig
- slik
- system
- taktikk
- Det
- De
- denne
- trussel
- til
- totalt
- tradisjonelle
- Transaksjoner
- typen
- uautorisert
- bruke
- ved hjelp av
- Offer
- svakheter
- Web3
- var
- hval
- med
- innenfor
- verdt
- år
- ennå
- Din
- zephyrnet