當前位置:首頁 > 資訊 >

涉及偽造 ERC-20 權限簽署的加密貨幣網路釣魚攻擊導致個人損失 420 萬美元

根據 CryptoPotato 報告,由於使用偽造的 ERC-20 權限簽署的加密網路釣魚攻擊,一名身份不明的個人最近損失了價值 420 萬美元的 aEthWETH 和 aEthUNI。

Web3 安全公司 Scam Sniffer 報告稱,受害者在不知情的情況下使用由操作碼合約操縱的 ERC-20 授權簽署了多個交易的批准,以繞過安全警報。

這種策略涉及為每個簽名產生新地址,並在交易執行之前將資金從受害者重定向到未經授權的地址。

操作碼惡意軟體是一種利用不同平台腳本語言的操作碼的惡意軟體,是此類攻擊的核心。

它可以改變資金的路線,授權未經授權的支出,並在智能合約中固定資產,通常可以逃避傳統的安全措施,並使檢測和清除工作複雜化。

專家表示,操作碼惡意軟體可以利用受害者電腦上運行的作業系統、應用程式或其他軟體的弱點來奪取對受害者 CPU、記憶體和系統資源的控制權。

一旦滲透,惡意軟體可以啟動一系列以機器碼形式呈現的指令,使其能夠執行惡意活動。

操作碼惡意軟體還可以使用系統資源挖掘加密貨幣或發動分散式阻斷服務 (DDoS) 攻擊。

過去一年中,網路釣魚活動逐月持續增加,詐騙者採用越來越先進的策略來規避安全措施。

即使是擁有大量對市場有影響力的加密貨幣鯨魚也成為詐欺者的犧牲品,在此過程中損失了數百萬美元的資金。

猜你喜歡

微信二維碼

微信二維碼