okx

涉及伪造 ERC-20 权限签名的加密货币网络钓鱼攻击导致个人损失 420 万美元

时间:2024-01-23|浏览:301

据 CryptoPotato 报道,由于使用伪造的 ERC-20 权限签名的加密网络钓鱼攻击,一名身份不明的个人最近损失了价值 420 万美元的 aEthWETH 和 aEthUNI。

Web3 安全公司 Scam Sniffer 报告称,受害者在不知情的情况下使用由操作码合约操纵的 ERC-20 授权签署了多个交易的批准,以绕过安全警报。

这种策略涉及为每个签名生成新地址,并在交易执行之前将资金从受害者重定向到未经授权的地址。

操作码恶意软件是一种利用不同平台脚本语言的操作码的恶意软件,是此类攻击的核心。

它可以改变资金的路线,授权未经授权的支出,并在智能合约中固定资产,通常可以逃避传统的安全措施,并使检测和清除工作复杂化。

专家表示,操作码恶意软件可以利用受害者计算机上运行的操作系统、应用程序或其他软件的弱点来夺取对受害者 CPU、内存和系统资源的控制权。

一旦渗透,恶意软件可以启动一系列以机器代码形式呈现的指令,使其能够执行恶意活动。

操作码恶意软件还可以使用系统资源挖掘加密货币或发起分布式拒绝服务 (DDoS) 攻击。

过去一年中,网络钓鱼活动逐月持续增加,诈骗者采用越来越先进的策略来规避安全措施。

即使是拥有大量对市场有影响力的加密货币鲸鱼也成为欺诈者的牺牲品,在此过程中损失了数百万美元的资金。

热点:加密货币 币网 货币网 加密

欧易

欧易(OKX)

用戶喜愛的交易所

币安

币安(Binance)

已有账号登陆后会弹出下载

« 上一条| 下一条 »
区块链交流群
数藏交流群

合作伙伴

非小号交易所排名-专业的交易行情资讯门户网站,提供区块链比特币行情查询、比特币价格、比特币钱包、比特币智能合约、比特币量化交易策略分析,狗狗币以太坊以太币玩客币雷达币波场环保币柚子币莱特币瑞波币公信宝等虚拟加密电子数字货币价格查询汇率换算,币看比特儿火币网币安网欧易虎符抹茶XMEX合约交易所APP,比特币挖矿金色财经巴比特范非小号资讯平台。
非小号行情 yonghaoka.cn 飞鸟用好卡 ©2020-2024版权所有 桂ICP备18005582号-1