Niezidentyfikowana osoba poniosła niedawno znaczną stratę w aEthWETH i aEthUNI na łączną kwotę 4.2 miliona dolarów, padając ofiarą ataku kryptograficznego phishingowego, w którym wykorzystano sfałszowany podpis pozwolenia ERC-20.
Według firmy zajmującej się bezpieczeństwem Web3, Scam Sniffer, ofiara nieświadomie podpisała zgody na wiele transakcji, korzystając z autoryzacji ERC-20 zmanipulowanej za pomocą umowy opcode w celu ominięcia alertów bezpieczeństwa.
Ta zwodnicza taktyka polegała na generowaniu nowych adresów dla każdego podpisu i przekierowywaniu środków od ofiary na nieautoryzowany adres przed wykonaniem transakcji.
Dla niewtajemniczonych podstawą takich ataków jest złośliwe oprogramowanie opcode, czyli rodzaj złośliwego oprogramowania wykorzystującego kody operacyjne w językach skryptowych różnych platform.
Jego zdolność do przekierowywania środków, autoryzacji nieautoryzowanych wydatków i unieruchomienia aktywów w ramach inteligentnych kontraktów sprawia, że jest to potężne zagrożenie, często wymykające się tradycyjnym środkom bezpieczeństwa i utrudniające wykrywanie i usuwanie.
obłąkany! ktoś stracił aEthWETH i aEthUNI o wartości 4.20 miliona dolarów w wyniku phishingu kryptograficznego około 40 minut temu!https://t.co/PqtYbfjrW5 pic.twitter.com/2Nhx4HDQcK
— Wykrywacz oszustw | Ochrona przed oszustwami Web3 (@realScamSniffer) 22 stycznia 2024 r.
Eksperci sugerować że złośliwe oprogramowanie opcode może przejąć kontrolę nad procesorem, pamięcią i zasobami systemowymi ofiary, wykorzystując słabości systemu operacyjnego, aplikacji lub innego oprogramowania działającego na komputerze ofiary.
Po przedostaniu się do systemu szkodliwe oprogramowanie może zainicjować sekwencję instrukcji prezentowanych w postaci kodu maszynowego, umożliwiając mu przeprowadzenie szkodliwych działań.
Złośliwe oprogramowanie Opcode może również wykorzystywać zasoby systemowe do wydobywania kryptowaluty lub przeprowadzania rozproszonych ataków typu „odmowa usługi” (DDoS).
W zeszłym roku obserwowano stały miesięczny wzrost aktywności phishingowej, charakteryzujący się tym, że oszuści phishingowi stosowali coraz bardziej zaawansowane taktyki w celu obejścia środków bezpieczeństwa.
Nawet kryptowalutowe wieloryby posiadające znaczne udziały mające wpływ na rynek padły ofiarą oszustów, utraty miliony środków w tym procesie.
Binance Free 100 $ (ekskluzywne): Użyj tego linku zarejestrować się i otrzymać 100 $ za darmo i 10% zniżki na opłaty na Binance Futures w pierwszym miesiącu (REGULAMIN).
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://cryptopotato.com/victim-loses-4-2-million-to-yet-another-phishing-attack-report/
- :ma
- :Jest
- 1
- 22
- 40
- a
- zdolność
- O nas
- zajęcia
- adres
- Adresy
- Przyjęcie
- zaawansowany
- AI
- Alerty
- również
- an
- i
- Inne
- Ochrona przed oszustwami
- aplikacje
- Zatwierdzenia
- AS
- Aktywa
- At
- atakować
- Ataki
- autoryzacja
- autoryzować
- tło
- transparent
- być
- zanim
- binance
- Binance Futures
- granica
- by
- bypass
- CAN
- wielkie litery
- nieść
- przechytrzyć
- kod
- Kody
- kolor
- komputer
- zgodny
- zawartość
- umowa
- umowy
- rdzeń
- CPU
- Crypto
- phishing kryptograficzny
- Crypto Whales
- kryptowaluta
- DDoS
- Wykrywanie
- różne
- dystrybuowane
- każdy
- starania
- umożliwiając
- zakończenia
- cieszyć się
- ERC-20
- Ekskluzywny
- wykonany
- zewnętrzny
- Upadły
- Falling
- sfałszowane
- Opłaty
- Firma
- i terminów, a
- W razie zamówieenia projektu
- oszuści
- Darmowy
- od
- fundusze
- Futures
- generujący
- Have
- Holdings
- HTTPS
- in
- coraz bardziej
- indywidualny
- zainicjować
- instrukcje
- wewnętrzny
- zaangażowany
- IT
- jpg
- Języki
- uruchomić
- dźwignia
- lubić
- Traci
- od
- stracił
- maszyna
- WYKONUJE
- złośliwy
- malware
- manipulować
- Margines
- wyraźny
- środków
- Pamięć
- może
- milion
- miliony
- kopalnia
- minuty
- miesięcznie
- wielokrotność
- Nowości
- żaden
- of
- poza
- oferta
- często
- on
- Kod operacji
- operacyjny
- system operacyjny
- działanie
- operacyjny
- or
- Inne
- na zewnątrz
- koniec
- Przeszłość
- pozwolenie
- phishing
- atak phishingowy
- Platformy
- plato
- Analiza danych Platona
- PlatoDane
- silny
- przedstawione
- zdobycz
- wygląda tak
- Czytający
- otrzymać
- niedawno
- zarejestrować
- usuwanie
- raport
- Zasoby
- Rosnąć
- oszustwo
- Oszuści
- bezpieczeństwo
- Środki bezpieczeństwa
- Chwycić
- Sekwencja
- Share
- podpis
- podpisana
- znaczący
- mądry
- Inteligentne kontrakty
- Tworzenie
- solidny
- Ktoś
- Łącza
- znaczny
- taki
- system
- taktyka
- że
- Połączenia
- to
- groźba
- do
- w sumie
- tradycyjny
- transakcje
- i twitterze
- rodzaj
- Nieupoważniony
- posługiwać się
- za pomocą
- Ofiara
- Słabości
- Web3
- były
- wieloryby
- w
- w ciągu
- wartość
- rok
- jeszcze
- Twój
- zefirnet