ALARM BEZPIECZEŃSTWA!
Według CryptoPotato, osoba niedawno padła ofiarą ataku krypto-phishing, tracąc oszałamiającą wartość 4,2 miliona dolarów w aEthWETH i aEthUNI. 😱
Scam Sniffer, firma zajmująca się bezpieczeństwem Web3, ujawniła, że atakujący użył oszukańczego podpisu uprawnień ERC-20 do manipulowania zatwierdzeniami dla wielu transakcji.
Ofiara nieświadomie podpisała transakcje, co pozwoliło atakującemu przekierować środki na nieautoryzowany adres przed ich wykonaniem. 🕵️♂️
Ten wyrafinowany atak wykorzystał złośliwe oprogramowanie Opcode, złośliwe oprogramowanie wykorzystujące kody operacyjne w językach skryptowych na różnych platformach.
Ten typ złośliwego oprogramowania może przekierowywać środki, autoryzować nieautoryzowane wydatki i unieruchamiać aktywa w ramach inteligentnych kontraktów, jednocześnie omijając tradycyjne środki bezpieczeństwa.
Eksperci ostrzegają, że złośliwe oprogramowanie Opcode może przejąć kontrolę nad procesorem, pamięcią i zasobami systemowymi ofiary, wykorzystując słabości w systemie operacyjnym lub innym oprogramowaniu.
Działania phishingowe są coraz częstsze, a oszuści stosują zaawansowane taktyki, aby ominąć środki bezpieczeństwa.
Nawet wieloryby kryptograficzne, posiadające znaczne aktywa wpływające na rynek, padły ofiarą oszustów, tracąc w ten sposób miliony.
Zachowaj czujność