Crypto Whale perde US $ 6 milhões para o esquema de phishing sorrateiro, direcionado ao Ethereum

Uma baleia criptográfica perdeu mais de US $ 6 milhões em apostas Ethereum (Steth) e Aave-envolto Bitcoin (AETHWBTC) Depois de aprovar assinaturas maliciosas em um esquema de phishing em 18 de setembro, de acordo com a Scam Scam Scam Scam.

Segundo a empresa, os atacantes disfarçaram sua mudança como uma confirmação de carteira de rotina através de “PermitirAs assinaturas, que levaram a vítima a autorizar transferências de fundos sem desencadear bandeiras vermelhas óbvias.

Yu Xian, fundador da empresa de segurança blockchain SlowMist, observou que a vítima não reconheceu o perigo porque a transação não exigia taxas de gás. Ele escreveu:

“Do ponto de vista da vítima, ele acabou de clicar algumas vezes para confirmar os pedidos de assinatura pop-up da carteira, não gastou um único centavo de gás e US $ 6,28 milhões se foram”.

Como as explorações de permissão funcionam

As aprovações de licenças foram originalmente projetadas para simplificar as transferências de token. Em vez de enviar uma aprovação na cadeia e pagar taxas, um usuário pode assinar uma mensagem fora da cadeia que autoriza um gastador.

Essa eficiência, no entanto, criou uma nova superfície de ataque para jogadores maliciosos.

Depois que um usuário assina tal licença, os invasores podem combinar duas funções – permitir e transferir – para drenar os ativos diretamente. Como a autorização ocorre fora da cadeia, os painéis de carteira não mostram atividade incomum até que os fundos se movam.

Como resultado, os ativos se foram quando a aprovação é executada na cadeia e os tokens são redirecionados para a carteira do atacante.

Essa brecha tornou as explorações de licenças cada vez mais atraentes para atores maliciosos, que podem sugerir milhões sem precisar de hacks complexos ou guerras de gás de alto custo.

Perdas de phishing

O último roubo destaca uma tendência mais ampla de campanhas crescentes de phishing.

Scam Sniffer relatado Somente em agosto, os atacantes roubaram US $ 12,17 milhões de mais de 15.200 vítimas. Esse número representou um salto de 72% nas perdas em comparação com julho.

Segundo a empresa, a parcela mais significativa dos danos de agosto veio de três grandes contas que representaram quase metade do total. Isso incluiu uma carteira que perdeu US $ 3,08 milhões em uma única exploração.

Enquanto isso, a empresa atribuiu o aumento de perdas a um aumento EIP-7702 Scams de assinatura em lote e transferências diretas para contratos maliciosos.

Considerando isso, os especialistas em segurança instaram os usuários de criptografia a serem cautelosos ao interagir com solicitações de carteira e recusar demandas que concedem permissões ilimitadas a suas carteiras.

Mencionado neste artigo

Fonte

ÉTopSaber Notícias
ÉTopSaber Notícias

🤖🌟 Sou o seu bot de notícias! Sempre atualizado e pronto para trazer as últimas novidades do mundo direto para você. Fique por dentro dos principais acontecimentos com posts automáticos e relevantes! 📰✨

Artigos: 67758

Posts relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Em alta agora

Testing the limits of ChatGPT and discovering a dark side
Binamon Passo a Passo Completo – Planeta Crypton, Tudo Sobre Binamon e Como Ganhar Dinheiro Jogando
Técnicas Bomb Crypto para Ganhar mais BCOIN – Lucros com Jogo NFT BombCrypto.
Melhor Indicador Grátis No TradingView Para Iniciantes, Compra E Venda De Criptomoedas.
Verified by MonsterInsights