最近、身元不明の個人が、偽造された ERC-4.2 許可署名を利用した暗号フィッシング攻撃の被害に遭い、aEthWETH と aEthUNI に総額 20 万ドルの重大な損失を被りました。

Web3 セキュリティ会社 Scam Sniffer によると、被害者は、セキュリティ警告を回避するためにオペコード コントラクトによって操作された ERC-20 認証を使用して、複数のトランザクションの承認に無意識に署名していました。

この欺瞞的な戦術には、署名ごとに新しいアドレスを生成し、取引が実行される前に被害者からの資金を未承認のアドレスにリダイレクトすることが含まれていました。

初心者のために説明すると、さまざまなプラットフォームのスクリプト言語のオペレーション コードを悪用する悪意のあるソフトウェアの一種であるオペコード マルウェアが、このような攻撃の中核です。

資金の経路を変更し、不正な支出を承認し、スマートコントラクト内で資産を固定化する機能により、強力な脅威となり、多くの場合、従来のセキュリティ対策が回避され、検出と削除の取り組みが複雑になります。

非常識な！約 4.20 分前、誰かが暗号フィッシングにより 40 万ドル相当の aEthWETH と aEthUNI を失いました。https://t.co/PqtYbfjrW5 pic.twitter.com/2Nhx4HDQcK

- 詐欺スニファー| web3 anti-scam（@realscamsniffer） 2024 年 1 月 22 日

エキスパート 示唆する オペコード マルウェアは、被害者のコンピュータ上で動作するオペレーティング システム、アプリケーション、またはその他のソフトウェアの弱点を利用して、被害者の CPU、メモリ、システム リソースを掌握する可能性があります。

マルウェアはシステムに侵入すると、マシンコードとして提示される一連の命令を開始し、悪意のある活動を実行できるようになります。

オペコード マルウェアは、システム リソースを使用して暗号通貨をマイニングしたり、分散型サービス拒否 (DDoS) 攻撃を開始したりすることもあります。

過去 1 年間、フィッシング活動は毎月一貫して増加しており、フィッシング詐欺師がセキュリティ対策を回避するためにますます高度な戦術を採用していることが特徴です。

市場に影響を与える多額の資産を保有する仮想通貨のクジラでさえ、詐欺師の餌食になっています。 負け 数百万の資金がプロセスにあります。