Một cá nhân không rõ danh tính gần đây đã bị mất đáng kể aEthWETH và aEthUNI, tổng trị giá 4.2 triệu USD, trở thành nạn nhân của một cuộc tấn công lừa đảo bằng tiền điện tử lợi dụng chữ ký cấp phép ERC-20 giả mạo.
Theo công ty bảo mật Web3 Scam Sniffer, nạn nhân đã vô tình ký phê duyệt cho nhiều giao dịch bằng cách sử dụng ủy quyền ERC-20 được điều khiển bởi hợp đồng opcode để bỏ qua các cảnh báo bảo mật.
Chiến thuật lừa đảo này liên quan đến việc tạo địa chỉ mới cho mỗi chữ ký và chuyển hướng tiền từ nạn nhân đến một địa chỉ trái phép trước khi giao dịch được thực hiện.
Đối với những người chưa quen, phần mềm độc hại opcode, một loại phần mềm độc hại khai thác mã hoạt động bằng ngôn ngữ kịch bản của các nền tảng khác nhau, là cốt lõi của các cuộc tấn công như vậy.
Khả năng định tuyến lại tiền, cho phép chi tiêu trái phép và cố định tài sản trong hợp đồng thông minh khiến nó trở thành mối đe dọa tiềm tàng, thường lảng tránh các biện pháp an ninh truyền thống và làm phức tạp các nỗ lực phát hiện và loại bỏ.
điên cuồng! ai đó đã mất aEthWETH và aEthUNI trị giá 4.20 triệu đô la vì lừa đảo tiền điện tử khoảng 40 phút trước!https://t.co/PqtYbfjrW5 pic.twitter.com/2Nhx4HDQcK
— Kẻ đánh hơi lừa đảo | Chống lừa đảo Web3 (@realScamSniffer) 22 Tháng một, 2024
Các Chuyên gia đề nghị Phần mềm độc hại opcode đó có thể chiếm quyền kiểm soát CPU, bộ nhớ và tài nguyên hệ thống của nạn nhân bằng cách lợi dụng các điểm yếu trong hệ điều hành, ứng dụng hoặc phần mềm khác hoạt động trên máy tính của nạn nhân.
Khi xâm nhập vào hệ thống, phần mềm độc hại có thể bắt đầu một chuỗi hướng dẫn được trình bày dưới dạng mã máy, cho phép nó thực hiện các hoạt động độc hại.
Phần mềm độc hại Opcode cũng có thể sử dụng tài nguyên hệ thống để khai thác tiền điện tử hoặc khởi động các cuộc tấn công từ chối dịch vụ (DDoS) phân tán.
Các hoạt động lừa đảo đã gia tăng đều đặn hàng tháng trong năm qua, được đánh dấu bằng việc những kẻ lừa đảo lừa đảo áp dụng các chiến thuật ngày càng tiên tiến để phá vỡ các biện pháp bảo mật.
Ngay cả những con cá voi tiền điện tử có lượng nắm giữ đáng kể có ảnh hưởng đến thị trường cũng trở thành con mồi cho những kẻ lừa đảo, mất hàng triệu tiền trong quá trình này.
Binance miễn phí $ 100 (Độc quyền): Sử dụng liên kết này để đăng ký và nhận 100 đô la miễn phí và giảm 10% phí trên Binance Futures tháng đầu tiên (về).
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://cryptopotato.com/victim-loses-4-2-million-to-yet-another-phishing-attack-report/