Um indivíduo não identificado sofreu recentemente uma perda significativa de aEthWETH e aEthUNI, totalizando US$ 4.2 milhões, sendo vítima de um ataque de criptophishing que utilizou uma assinatura de permissão ERC-20 falsificada.
De acordo com a empresa de segurança Web3 Scam Sniffer, a vítima assinou involuntariamente aprovações para múltiplas transações usando uma autorização ERC-20 manipulada por um contrato de código de operação para contornar alertas de segurança.
Essa tática enganosa envolvia a geração de novos endereços para cada assinatura e o redirecionamento dos fundos da vítima para um endereço não autorizado antes que as transações fossem executadas.
Para os não iniciados, o malware opcode, um tipo de software malicioso que explora códigos de operação em linguagens de script de diferentes plataformas, está no centro de tais ataques.
A sua capacidade de redireccionar fundos, autorizar despesas não autorizadas e imobilizar activos dentro de contratos inteligentes torna-a uma ameaça potente, muitas vezes escapando às medidas de segurança tradicionais e complicando os esforços de detecção e remoção.
insano! alguém perdeu US$ 4.20 milhões em aEthWETH e aEthUNI para criptophishing há cerca de 40 minutos!https://t.co/PqtYbfjrW5 pic.twitter.com/2Nhx4HDQcK
- Farejador de golpes | Web3 Anti-Scam (@realScamSniffer) 22 de janeiro de 2024
Especialistas sugerir que o malware opcode pode assumir o comando da CPU, da memória e dos recursos do sistema da vítima, capitalizando os pontos fracos do sistema operacional, dos aplicativos ou de outro software operacional no computador da vítima.
Ao se infiltrar no sistema, o malware pode iniciar uma sequência de instruções apresentadas como código de máquina, permitindo-lhe realizar atividades maliciosas.
O malware Opcode também pode usar recursos do sistema para extrair criptomoedas ou lançar ataques distribuídos de negação de serviço (DDoS).
Houve um aumento mensal consistente nas atividades de phishing durante o ano passado, marcado por golpistas de phishing que adotaram táticas cada vez mais avançadas para contornar as medidas de segurança.
Até mesmo as criptobaleias com participações substanciais que influenciam o mercado foram vítimas de fraudadores, perder milhões de fundos no processo.
Binance Grátis $ 100 (Exclusivo): Use este link para se registrar e receber $ 100 grátis e 10% de desconto nas taxas do Binance Futures no primeiro mês (condições).
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://cryptopotato.com/victim-loses-4-2-million-to-yet-another-phishing-attack-report/
- :tem
- :é
- 1
- 22
- 40
- a
- habilidade
- Sobre
- atividades
- endereço
- endereços
- Adotando
- avançado
- AI
- alertas
- tb
- an
- e
- Outro
- Anti-golpe
- aplicações
- aprovações
- AS
- Ativos
- At
- ataque
- Ataques
- autorização
- autorizar
- fundo
- bandeira
- sido
- antes
- binário
- Binance Futures
- fronteira
- by
- ignorar
- CAN
- capitalizando
- transportar
- contornar
- código
- códigos
- cor
- computador
- consistente
- conteúdo
- contract
- contratos
- núcleo
- CPU
- cripto
- cripto phishing
- Baleias Crypto
- criptomoedas
- DDoS
- Detecção
- diferente
- distribuído
- cada
- esforços
- permitindo
- final
- desfrutar
- ERC-20
- Exclusivo
- executado
- externo
- Caído
- Queda
- falsificados
- Taxas
- Empresa
- Primeiro nome
- Escolha
- fraudadores
- Gratuito
- da
- fundos
- futuros
- gerando
- Ter
- Holdings
- HTTPS
- in
- cada vez mais
- Individual
- iniciar
- instruções
- interno
- envolvido
- IT
- jpg
- Idiomas
- lançamento
- alavancado
- como
- Perde
- fora
- perdido
- máquina
- FAZ
- malicioso
- malwares
- manipulado
- Margem
- marcado
- medidas
- Memória
- poder
- milhão
- milhões
- mina
- minutos
- mensal
- múltiplo
- Novo
- nenhum
- of
- WOW!
- oferecer
- frequentemente
- on
- Código de operação
- operando
- sistema operativo
- operação
- operacional
- or
- Outros
- Fora
- Acima de
- passado
- permissão
- Phishing
- ataque de phishing
- Plataformas
- platão
- Inteligência de Dados Platão
- PlatãoData
- potente
- apresentado
- presa
- processo
- Leitura
- receber
- recentemente
- cadastre-se
- remoção
- Denunciar
- Recursos
- Subir
- Golpe
- Scammers
- segurança
- Medidas de Segurança
- Aproveitar
- Seqüência
- Partilhar
- assinatura
- assinado
- periodo
- smart
- Smart Contracts
- Software
- sólido
- Alguém
- Patrocinado
- substancial
- tal
- .
- tática
- que
- A
- isto
- ameaça
- para
- totalizando
- tradicional
- Transações
- tipo
- não autorizado
- usar
- utilização
- Vítima
- fraquezas
- Web3
- foram
- baleias
- de
- dentro
- Equivalente há
- ano
- ainda
- investimentos
- zefirnet