Een niet-geïdentificeerde persoon heeft onlangs een aanzienlijk verlies geleden van aEthWETH en aEthUNI, voor een totaalbedrag van $4.2 miljoen, en werd het slachtoffer van een cryptophishing-aanval waarbij gebruik werd gemaakt van een vervalste ERC-20-toestemmingshandtekening.
Volgens het Web3-beveiligingsbedrijf Scam Sniffer ondertekende het slachtoffer onbewust goedkeuringen voor meerdere transacties met behulp van een ERC-20-autorisatie die werd gemanipuleerd door een opcode-contract om beveiligingswaarschuwingen te omzeilen.
Deze misleidende tactiek bestond uit het genereren van nieuwe adressen voor elke handtekening en het omleiden van het geld van het slachtoffer naar een niet-geautoriseerd adres voordat de transacties werden uitgevoerd.
Voor niet-ingewijden vormt opcode-malware, een soort kwaadaardige software die gebruik maakt van bedieningscodes in scripttalen van verschillende platforms, de kern van dergelijke aanvallen.
Het vermogen om geld om te leiden, ongeautoriseerde uitgaven goed te keuren en activa binnen slimme contracten te immobiliseren, maakt het tot een krachtige bedreiging, die vaak traditionele beveiligingsmaatregelen ontwijkt en detectie- en verwijderingsinspanningen bemoeilijkt.
gestoord! iemand heeft ongeveer 4.20 minuten geleden $40 miljoen aan aEthWETH en aEthUNI verloren door cryptophishing!https://t.co/PqtYbfjrW5 pic.twitter.com/2Nhx4HDQcK
— Scam Sniffer | Web3 Anti-Oplichting (@realScamSniffer) 22 januari 2024
Experts stel dat opcode-malware de controle over de CPU, het geheugen en de systeembronnen van een slachtoffer kan overnemen door misbruik te maken van zwakke punten in het besturingssysteem, applicaties of andere software die op de computer van het slachtoffer actief is.
Wanneer de malware het systeem infiltreert, kan deze een reeks instructies in de vorm van machinecode initiëren, waardoor kwaadaardige activiteiten kunnen worden uitgevoerd.
Opcode-malware kan ook systeembronnen gebruiken om cryptocurrency te minen of gedistribueerde denial-of-service (DDoS)-aanvallen uit te voeren.
Het afgelopen jaar is er sprake geweest van een consistente maandelijkse stijging van de phishing-activiteiten, gekenmerkt door phishing-oplichters die steeds geavanceerdere tactieken toepasten om beveiligingsmaatregelen te omzeilen.
Zelfs crypto-walvissen met substantiële marktbeïnvloedende bezittingen zijn ten prooi gevallen aan fraudeurs. kwijt te raken miljoenen fondsen in het proces.
Binance gratis $ 100 (exclusief): Gebruik deze link om u te registreren en de eerste maand $ 100 gratis en 10% korting te ontvangen op Binance Futures (termen).
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://cryptopotato.com/victim-loses-4-2-million-to-yet-another-phishing-attack-report/