Антимошенник Web3 обнаружил фишинговую атаку, которая выманила $4,2 млн. с помощью вредоносного кода

Антимошенник Web3 обнаружил фишинговую атаку, которая выманила $4,2 млн. с помощью вредоносного кода

8 месяцев назад Анна Шейн

Популярное

Лучшее за неделю

Неизвестный пользователь потерял токены aEthWETH и aEthUNI на сумму $4,2 млн. 22 января.

По данным криптоисследователя X под ником @realscamsniffer, неизвестный потерял токены aEthWETH и aEthUNI на сумму $4,2 млн. после верификации транзакций с помощью поддельной подписи разрешения ERC-20.

Жертва подписала разрешения на несколько транзакций с разрешением ERC-20, в котором использовался код-контракт для обхода предупреждений безопасности, создававших новые адреса для каждой подписи еще до выполнения транзакции, что перенаправляло средства жертвы на новый неавторизованный адрес.

Вредоносные программы с кодами в контексте криптовалютных взломов относятся к вредоносному программному обеспечению, которое использует коды операций, используемые в языках сценариев различных криптовалютных платформ. Например, они могут перенаправлять криптовалюту на адрес злоумышленника, позволять ему тратить средства других пользователей или замораживать активы в рамках смарт-контракта.

ADS

CommEX - удобная и надежная криптовалютная биржа, где вы можете купить Bicoin, Etherium и другие криптовалюты всего за несколько кликов! Зарегистрироваться сейчас!

Пользователь X предупредил, что трейдеры должны быть осторожны при подписании и одобрении транзакций, обращая особое внимание на предупреждения от приложений для кошельков Web3. Кроме того, исследователи рекомендуют проводить собственное исследование, или DYOR, когда речь идет о криптовалютах, что означает ответственность и знание форм фишинга и мошенничества всех видов.

В ноябре 2023 года пользователь Uniswap, создавший пул ликвидности, потерял более $700 000 за несколько секунд после наплыва ботов MEV, вероятно, из-за ошибки в конфигурации. Транзакция привлекла внимание ботов MEV, которые были нацелены на максимизацию прибыли за счет перетасовки транзакций в блоке.

Согласно ежегодному отчету @realscamsniffer, в 2023 году пользователи потеряли почти 295 миллионов долларов из-за фишинговых атак, причем фишинг занял первое место как наиболее часто используемая хакерами форма мошенничества в этом пространстве.

Дата публикации: 22.01.2024

Подписывайтесь на VueDeFi в социальных сетях

Присоединяйтесь к VueDeFi на Bybit и получайте эксклюзивные награды. Присоединяйтесь к VueDeFi на Bybit и получайте эксклюзивные награды.

Дисклеймер

Информация, представленная на этом вебсайте, не является инвестиционным, финансовым, торговым или любым другим советом, и читатель не должен рассматривать любое содержимое сайта как таковое.

Всем пользователям настоятельно рекомендуется провести собственное исследование или обратиться к независимому и квалифицированному финансовому консультанту. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.

Подробнее

Читайте также

Binance оштрафована на $2,25 млн индийским подразделением финансовой полиции

Binance оштрафована на $2,25 млн индийским подразделением финансовой полиции

Индийская Финансовая полиция оштрафовала криптовалютную биржу Binance на 2,25 миллиона долларов за нарушения правил по борьбе с отмыванием денег. Штраф был наложен после расследования, выявившего многочисленные несоблюдения Закона о предотвращении отмывания денег (PMLA) 2002 года.

Kraken обвиняет исследователя безопасности в вымогательстве после обнаружения бага

Kraken обвиняет исследователя безопасности в вымогательстве после обнаружения бага

Криптовалютная биржа Kraken оказалась в центре скандала после заявления о вымогательстве со стороны исследователя безопасности, который обнаружил критический баг в системе.