O persoană neidentificată a suferit recent o pierdere semnificativă a aEthWETH și aEthUNI, în valoare totală de 4.2 milioane de dolari, fiind victima unui atac de phishing cripto care a folosit o semnătură de permisiune ERC-20 falsificată.
Potrivit firmei de securitate Web3 Scam Sniffer, victima a semnat fără să vrea aprobări pentru mai multe tranzacții folosind o autorizație ERC-20 manipulată printr-un contract de cod operațional pentru a ocoli alertele de securitate.
Această tactică înșelătoare a presupus generarea de noi adrese pentru fiecare semnătură și redirecționarea fondurilor de la victimă către o adresă neautorizată înainte ca tranzacțiile să fie executate.
Pentru cei neinițiați, programul malware opcode, un tip de software rău intenționat care exploatează coduri de operare în limbaje de scripting ale diferitelor platforme, se află în centrul unor astfel de atacuri.
Capacitatea sa de a redirecționa fonduri, de a autoriza cheltuieli neautorizate și de a imobiliza activele în cadrul contractelor inteligente îl face o amenințare puternică, eludând adesea măsurile de securitate tradiționale și complicând eforturile de detectare și eliminare.
nebun! cineva a pierdut 4.20 milioane USD din aEthWETH și aEthUNI din cauza cripto-phishing-ului acum aproximativ 40 de minute!https://t.co/PqtYbfjrW5 pic.twitter.com/2Nhx4HDQcK
— Sniffer înșelătorie | Web3 Anti-Scam (@realScamSniffer) Ianuarie 22, 2024
Experții sugera acel program malware opcode poate prelua comanda asupra CPU-ului, memoriei și resurselor de sistem ale unei victime, valorificând slăbiciunile sistemului de operare, aplicațiilor sau alt software operațional pe computerul victimei.
La infiltrarea în sistem, malware-ul poate iniția o secvență de instrucțiuni prezentate ca cod de mașină, permițându-i să desfășoare activități rău intenționate.
Programele malware Opcode pot folosi, de asemenea, resurse de sistem pentru a extrage criptomonede sau pentru a lansa atacuri distribuite de refuzare a serviciului (DDoS).
A existat o creștere lunară constantă a activităților de phishing în ultimul an, marcată de escrocii de phishing care adoptă tactici din ce în ce mai avansate pentru a ocoli măsurile de securitate.
Chiar și cripto-balenele cu exploatații substanțiale care influențează piața au căzut pradă fraudătorilor, care pierde milioane de fonduri în acest proces.
Binance gratuit 100 USD (exclusiv): Utilizați acest link pentru a vă înregistra și a primi 100 USD gratuit și 10% reducere la taxe la Binance Futures prima lună (termeni).
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://cryptopotato.com/victim-loses-4-2-million-to-yet-another-phishing-attack-report/
- :are
- :este
- 1
- 22
- 40
- a
- capacitate
- Despre Noi
- activităţi de
- adresa
- adrese
- Adoptarea
- avansat
- AI
- Alerte
- de asemenea
- an
- și
- O alta
- Anti-escrocherie
- aplicatii
- aprobări
- AS
- Bunuri
- At
- ataca
- Atacuri
- autorizare
- autoriza
- fundal
- steag
- fost
- înainte
- binance
- Binance Futures
- frontieră
- by
- by-pass
- CAN
- valorificând
- transporta
- ocoli
- cod
- Coduri
- culoare
- calculator
- consistent
- conţinut
- contract
- contracte
- Nucleu
- Procesor
- cripto
- cripto phishing
- Balenele Crypto
- cryptocurrency
- DDoS
- Detectare
- diferit
- distribuite
- fiecare
- Eforturile
- permițând
- capăt
- se bucura
- CEC-20
- Exclusiv
- executat
- extern
- Căzut
- Cădere
- falsificat
- Taxe
- Firmă
- First
- Pentru
- evazioniștilor
- Gratuit
- din
- Fondurile
- Futures
- generator
- Avea
- Holdings
- HTTPS
- in
- tot mai mult
- individ
- iniția
- instrucțiuni
- intern
- implicat
- IT
- jpg
- Limbă
- lansa
- efectul de levier
- ca
- Pierde
- de pe
- pierdut
- maşină
- FACE
- rău
- malware
- manipulat
- Margine
- marcat
- măsuri
- Memorie
- ar putea
- milion
- milioane
- mină
- minute
- lunar
- multiplu
- Nou
- Nici unul
- of
- de pe
- oferi
- de multe ori
- on
- OpCode
- de operare
- sistem de operare
- operaţie
- operațional
- or
- Altele
- afară
- peste
- trecut
- permisiune
- Phishing
- atac de phishing
- Platforme
- Plato
- Informații despre date Platon
- PlatoData
- puternic
- prezentat
- pradă
- proces
- Citind
- a primi
- recent
- Inregistreaza-te
- îndepărtare
- raportează
- Resurse
- Ridica
- Înșelătorie
- Escrocii
- securitate
- Măsuri de securitate
- acapara
- Secvenţă
- Distribuie
- semnătură
- semnat
- semnificativ
- inteligent
- Contracte inteligente
- Software
- solid
- Cineva
- Sponsorizat
- substanțial
- astfel de
- sistem
- tactică
- acea
- acest
- amenințare
- la
- totalizând
- tradiţional
- Tranzacții
- stare de nervozitate
- tip
- neautorizat
- utilizare
- folosind
- Victimă
- puncte slabe
- Web3
- au fost
- balene
- cu
- în
- valoare
- an
- încă
- Ta
- zephyrnet