Phishing-Betrug kostet DeFi-Benutzer 35 Millionen US-Dollar

Der dezentralisierte Finanzsektor (DeFi) bietet eine neue Möglichkeit für den Handel ohne Zwischenhändler. Allerdings birgt dieser Ansatz auch ernsthafte Risiken

Ein kürzlich erfolgter Phishing-Angriff kostete einen Benutzer 35 Millionen US-Dollar und verdeutlichte die Schwachstellen im DeFi-Ökosystem.

Am Freitag, dem 11. Oktober, enthüllten On-Chain-Daten einen der größten Verluste bei DeFi aufgrund von Phishing-Betrügereien. Nachdem ein DeFi-Benutzer eine betrügerische Genehmigungsunterschrift genehmigt hatte, verlor er 15.079 fwDETH-Token im Wert von 35 Millionen US-Dollar.

? Vor 5 Stunden hat jemand 15.079 fwDETH (35 Millionen US-Dollar) verloren, nachdem er eine „Erlaubnis“-Phishing-Signatur unterzeichnet hatte.

Laut Online-Ermittlern nutzte der Phishing-Angriff die Permit-Signatur-Funktion. Diese Funktion, die den Token-Transfer erleichtern soll, ermöglicht es Angreifern auch, Benutzer-Wallets schnell zu leeren.

TL;DR: Eine unbekannte verdächtige Adresse erlangte Zehntausende fwdETH über die Genehmigungsmethode und verkaufte sie, was dazu führte, dass der Preis von dETH rapide sank, was zu Angriffen auf Protokolle wie PAC Finance und Orbit Finance führte.

https://t.co/FwsGhSfs0q

">@RingProtocol…

Die gestohlenen Token wurden dann schnell an dezentralen Börsen verkauft. Das erhebliche Volumen und der Verkaufsdruck führten sogar zu einem starken Rückgang des dETH-Preises auf den DeFi-Plattformen PAC Finance und Orbit Finance.

Um sich vor Phishing-Betrügereien zu schützen, wird Benutzern empfohlen, mehrere wichtige Vorgehensweisen einzuhalten:

Überprüfen Sie die Berechtigungen noch einmal: Überprüfen Sie die Transaktionsdetails gründlich, bevor Sie Unterschriftsgenehmigungen unterzeichnen. Phishing-Angriffe machen sich die Tendenz der Benutzer zunutze, online veröffentlichten Signaturgenehmigungen zu vertrauen. Bei DeFi steht bei diesen Genehmigungen besonders viel auf dem Spiel.

Verwenden Sie seriöse Wallets: Viele Wallets verfügen über integrierte Sicherheitsfunktionen, um häufige Betrügereien und Exploits zu verhindern.

Multi-Faktor-Authentifizierung (MFA) aktivieren: MFA fügt Transaktionen eine zusätzliche Schutzebene hinzu. Wenn diese Option aktiviert ist, muss ein Angreifer, selbst wenn es ihm gelingt, einen Benutzer zum Signieren zu verleiten, dennoch zusätzliche Sicherheitsprüfungen bestehen.

Sicheres Surfen und E-Mail-Nutzung: Reagieren Sie nicht auf unerwünschte E-Mails, insbesondere nicht auf E-Mails, in denen Benutzer dazu aufgefordert werden, auf Links zu klicken. Überprüfen Sie immer die E-Mail-Adresse des Absenders, um etwaige Versuche zu erkennen, sich als legitime Entitäten auszugeben.

Das obige ist der detaillierte Inhalt vonPhishing-Betrug kostet DeFi-Benutzer 35 Millionen US-Dollar. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!