Adatbiztonság Ethereum 

Több mint $2 millió Ethereumot nyúltak le egy kifinomult rendszerrel

24 Megtekintés
     

A kriptós adathalász csalások idén több mint 100 millió dollárt követeltek közel 100 000 áldozattól. Egy közelmúltbeli adathalász-támadás miatt egy kripto befektető elvesztette 501 ETH-ját, körülbelül 2 millió dollár értékben, amelyet az Ether.Fi likvid újrastakelési protokollon keresztül tett fel.

Az on-chain adatokból kiderül, hogy a lopás a tegnapi nap folyamán történt, és két tranzakciót érintett. Az egyik tranzakcióban 426 ETH-t loptak el, majd egy következő tranzakcióban további 75 ETH-t. A támadás idején ezek az ellopott eszközök értéke nagyjából 1,6 millió dollár, illetve 276 000 dollár volt. A lopás következtében a tárca nettó értéke több mint 99,93%-kot vesztett, így mindössze 1453 dollár maradt a zsebükben.

A Web3 biztonsági platform, a Scam Sniffer azonosította a támadást, amely egy “IncreaseAllowance” tranzakciót használt. Egy olyan aláírást, amelyet általában az adathalász rendszerekhez társítanak és lehetővé teszik a támadók számára, hogy a tulajdonos engedélye nélkül férjenek hozzá pénzeszközeikhez.

Több mint 100 millió dollárt veszítettek adathalász csalások miatt

Az iparágat célzó adathalász csalások idén megugrottak.

A Scam Sniffer adatai szerint az idei év első hónapjaiban mintegy 97 000 kriptofelhasználótól 104 millió dollárt csaltak ki adathalász-támadások miatt. Januárban a veszteségek 57,7 millió dollárt tettek ki, amit februárban 46,8 millió dollár követett. Az Ethereum felhasználók viselték a legnagyobb terhet, 78 millió dollárnyi eszközt veszítettek el, beleértve az ETH Price ETH Price és ERC20 tokeneket.

A kiberbűnözők által alkalmazott elsődleges módszer az volt, hogy az áldozatokat rosszindulatú adathalász aláírások, például az “Uniswap Permit2” és az “increaseAllowance” aláírására vették rá, ami lehetővé tette a támadók számára, hogy jogosulatlanul hozzáférjenek az áldozataik pénzeszközeihez.

Az ERC20 tokenek ellopásának nagy része az olyan adathalász aláírások, mint a Permit, IncreaseAllowance és Uniswap Permit2 aláírások következtében történt.

– magyarázta a Scam Sniffer.

A Scam Sniffer kimutatta, hogy a legtöbb áldozat a közösségi médiaplatformokon, különösen az X-en (korábban Twitter) tett megtévesztő kommentek áldozatává vált. A támadók gyakran legitim kripto-szervezeteknek álcázzák magukat, hogy a gyanútlan embereket adathalász oldalakra csábítsák, ahol ellopják a digitális vagyonukat.