Beritau Digital Media

Loading...

Beritau Digital Media

Register

News - January 22, 2024

Detektif anti-penipuan Web3 mengungkap serangan phishing yang menggunakan opcode berbahaya untuk memeras $4,2 juta

Pada bulan Januari, pengguna tak dikenal kehilangan token aEthWETH dan aEthUNI senilai $4,2 juta. 22.

Menurut a

Korban menandatangani persetujuan untuk beberapa transaksi dengan otoritas ERC-20, yang menggunakan kontrak opcode untuk melewati peringatan keamanan, yang menciptakan alamat baru untuk setiap tanda tangan sebelum transaksi dijalankan, sehingga membahayakan dana korban. alamat baru yang tidak sah.

Malware Opcode dalam konteks peretasan mata uang kripto mengacu pada perangkat lunak berbahaya yang mengeksploitasi kode operasi yang digunakan dalam bahasa skrip berbagai platform mata uang kripto. Misalnya, mereka dapat mengalihkan mata uang kripto ke alamat penyerang, mengizinkan penyerang membelanjakan dana pengguna lain, atau membekukan aset dalam kontrak pintar.

korban:
0x1749ad951fb612b42dc105944da86c362a783487

Penipu:
0x0000372B2BC916D6c904495e53533Ae90740F688
0xf672775e124E66f8cC3FB584ed739120d32bBaad

— Pencari Penipuan Web3 Anti-Scam (@realScamSniffer) 22 Januari 2024

Pengguna X memperingatkan bahwa pedagang harus berhati-hati saat menandatangani dan menyetujui transaksi, memberikan perhatian khusus pada peringatan aplikasi dompet Web3. Selain itu, jika menyangkut semua hal yang berhubungan dengan kripto, para peneliti menganjurkan proses yang disebut Do Your Own Research atau DYOR, yang merupakan singkatan dari segala bentuk phishing dan penipuan.

Pada bulan November 2023, pengguna Uniswap yang telah membuat kumpulan likuiditas kehilangan lebih dari $700,000 dalam hitungan detik setelah masuknya bot MEV, mungkin karena kesalahan konfigurasi. Transaksi tersebut menarik perhatian bot MEV, yang berfokus untuk menghasilkan keuntungan maksimal dengan mengubah transaksi dalam satu blok.

Menurut laporan tahunan dari mata-mata kripto @realscamsniffer, pengguna kehilangan sekitar $295 juta akibat serangan phishing pada tahun 2023, dengan cake phishing menjadi bentuk penipuan yang paling umum digunakan oleh peretas di sektor ini.

Ikuti kami di Google Berita