Phishing: Hacker werden schlauer

Im Oktober sind aufgrund der zunehmenden Zahl von Phishing-Angriffen bisher satte 41 Millionen US-Dollar verloren gegangen. Bei den meisten Phishing-Vorgängen im Krypto-Bereich geht es in der Regel darum, Benutzer dazu zu bewegen, Aktionen über ihre Krypto-Wallets zu signieren, um Verträge zu genehmigen oder Verknüpfungsberechtigungen zu erteilen.

Durch die zunehmende Zahl von Phishing-Angriffen sind im Oktober bisher satte 41 Millionen US-Dollar verloren gegangen. Bei den meisten Phishing-Vorgängen im Krypto-Bereich geht es in der Regel darum, Benutzer dazu zu bewegen, Aktionen über ihre Krypto-Wallets zu signieren, um Verträge zu genehmigen oder Verknüpfungsberechtigungen zu erteilen.

Die Herstellung falscher Token, die wie echte Wallet-Tokens aussehen, ist eine typische Phishing-Methode, um Kryptowährungen aus den Wallets der Opfer zu stehlen. Besonders schädlich ist Permit-Phishing, da dabei mehrere sehr wertvolle Token gleichzeitig übertragen werden können.

Vor 3 Stunden verlor ein anderes Opfer 1,57 Millionen US-Dollar, nachdem es eine „Erlaubnis“-Phishing-Signatur unterzeichnet hatte.

Phishing: Hacker werden schlauer

Ein Beispiel ist ein Wallet-Verstoß mit Meme-Tokens im Wert von 1,39 Millionen US-Dollar. Obwohl solche Lösegeldangriffe nicht neu sind, haben sie erst in den letzten Oktobertagen an Tempo zugenommen, was mit einer erhöhten Benutzeraktivität einhergeht.

Vor 25 Minuten verlor ein PEPE-Inhaber PEPE, MSTR und APU im Wert von 1,39 Millionen US-Dollar, nachdem er eine „permit2“-Phishing-Signatur unterzeichnet hatte.

Die meisten dieser Angriffe finden auf der Ethereum-Blockchain statt, die sehr liquide ist und bekannte Smart Contracts verwendet. Die meisten Hacker nutzen Open-Source-Verträge, um bösartige Links zu ersinnen oder recht realistisch aussehende Smart Contracts zu entwickeln, auf die ahnungslose Personen klicken können.

Gehackte Social-Media-Konten verbreiten gefälschte Links

Crypto hat auf X und ähnlichen Plattformen viele Aktivitäten erlebt, was X-Benutzerkonten mittlerweile zum größten Ziel für Hacker macht. Das Problem ist im Oktober besonders groß, da sich der Meme-Token-Rausch mit einer breiteren Markterholung überschneiden würde. Gehackte X-Konten, insbesondere die von Influencern oder Meme-Token-Projekten, teilen Links, die Benutzer dazu verleiten, ihre Wallets zu verknüpfen.

Der Link kann die Wallets leeren, selbst wenn Sie einfach auf „Wallet verbinden“ klicken. Bei einigen bösartigen Links handelt es sich möglicherweise um Token-Recovery- oder Anti-Hack-Tools. Auch andere gefälschte Links ähneln und imitieren Werbung von Suchmaschinen wie Google, die Menschen dazu auffordern, ihre Wallets mit neuen Blockchains zu verbinden. Daher sollten alle notwendigen Echtheitsprüfungen mit leeren Geldbörsen durchgeführt werden.

Exploits in Airdrop und Werbung

Phishing-Programme nutzen immer das Interesse an Airdrops oder Point Farming, um die Wachsamkeit zu erhöhen und Wallet-Berechtigungen zu erhalten. Kürzlich haben Hacker ein X-Konto gestohlen, das mit dem SPX6900-Meme-Token verknüpft ist, wodurch die Käufer möglicherweise dem Risiko bösartiger Adressen ausgesetzt waren.

Bösartige Links können wie harmlose Angebote oder Download-Links erscheinen, die auf Personen abzielen, die ihre Geldbörsen für den Handel mit Meme-Tokens vorbereiten. Diese Ereignisse werden jedoch häufiger auftreten, je mehr Benutzer beginnen, den Raum für Meme-Tokens zu füllen.

Betrugsanzeigen in sozialen Medien, gefälschte Kommentare, verpfuschte Discord-Server und abgelaufene Einladungslinks sind zusätzliche Risiken. Ein Angriff kann Ihr Wallet verschlingen, ein anderer könnte viel mehr Schaden anrichten, der über Ihr Krypto-Wallet hinausgehen könnte.

Das obige ist der detaillierte Inhalt vonPhishing: Hacker werden schlauer. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!