区块链安全平台 Scam Sniffer 最近,一名加密货币交易员在几分钟内损失了 3500 万美元。据说这位交易员由于社会工程而损失了这笔钱 加密骗局,这种现象在行业中持续猖獗。
这位加密货币交易员如何损失 3500 万美元
Scam Sniffer 在 X 帖子中透露,该加密货币交易员在签署“许可”网络钓鱼签名后损失了 15,079 fwDETH(3500 万美元)。这些骗子立即抛售资金,导致 dETH 的价格迅速暴跌。这个骗局也是 说 导致对 PAC Finance 和 Orbit Finance 等协议的攻击。
此“许可”功能是在 以太坊网络 通过以太坊改进提案(EIP)2612 来帮助解决必须多次支付 Gas 费的挑战。
这种许可功能允许交易者在链外签署批准消息,本质上允许他们进行无气体交易。然而,正如这位损失 3500 万美元的加密货币交易员所见,这些许可证签名的一个缺点是,与进行链上审批时不同,它们更容易受到社会工程诈骗的影响。
诈骗者可以很容易地欺骗用户授予批准,让他们觉得他们只是登录网站,同时批准从钱包转移资金。此外,与签署链上批准时显示的警告标志不同,许可证签名没有警告标志。
网络钓鱼诈骗仍然是加密货币中常见的攻击形式
网络钓鱼诈骗 仍然是加密货币领域最猖獗的社会工程攻击之一。 诈骗嗅探器 提请社区注意 KOR Protocol 的 X 帐户最近如何遭到入侵并发布网络钓鱼推文。他们指出,这些来自著名 X 帐户的网络钓鱼推文通常是授权恶意应用程序的社会工程攻击的结果。
根据 Scam Sniffer 的 9 月网络钓鱼 报告,大约 10,000 名受害者因加密货币网络钓鱼诈骗损失了近 4600 万美元。与此同时,今年第三季度,高达 1.27 亿美元的 网络钓鱼损失 平均每月有 11,000 名受害者发生。据称,其中 8,700 万美元的损失由两名受害者造成。
有趣的是,其中一名受害者因签署许可签名而损失了 3200 万美元,与这位损失 3500 万美元的加密货币交易员类似。另一位交易员因从“受污染的转账历史记录”中复制错误地址而损失了 100 万美元。 Scam Sniffer透露,大多数网络钓鱼攻击是通过点击X平台上的虚假账户的网络钓鱼链接和谷歌网络钓鱼广告来进行的。
该平台最近给出了一个谷歌网络钓鱼广告的例子。他们在搜索引擎上突出显示了“Chainlist”广告。该广告引导交易者连接他们的钱包,而他们的钱包在签署网络钓鱼签名后就会被耗尽。
精选图片来自 Pexels,图表来自 TradingView