The decentralized finance (DeFi) sector is offering a new way to trade without intermediaries. However, this approach also brings serious risks
A recent phishing attack cost one user $35 million, showcasing the vulnerabilities in the DeFi ecosystem.
On Friday, October 11, on-chain data revealed one of the largest losses in DeFi due to phishing scams. After approving a fraudulent permit signature, a DeFi user lost 15,079 fwDETH tokens, valued at $35 million.
? 5 hours ago, someone lost 15,079 fwDETH($35M) after signing a "permit" phishing signature.
Laut Online-Ermittlern nutzte der Phishing-Angriff die Permit-Signatur-Funktion. Diese Funktion, die den Token-Transfer erleichtern soll, ermöglicht es Angreifern auch, Benutzer-Wallets schnell zu leeren.
TL;DR: Eine unbekannte verdächtige Adresse erlangte Zehntausende fwdETH über die Genehmigungsmethode und verkaufte sie, was dazu führte, dass der Preis von dETH rapide sank, was zu Angriffen auf Protokolle wie PAC Finance und Orbit Finance führte.
https://t.co/FwsGhSfs0q
">@RingProtocol…
Die gestohlenen Token wurden dann schnell an dezentralen Börsen verkauft. Das erhebliche Volumen und der Verkaufsdruck führten sogar zu einem starken Rückgang des dETH-Preises auf den DeFi-Plattformen PAC Finance und Orbit Finance.
Um sich vor Phishing-Betrügereien zu schützen, wird Benutzern empfohlen, mehrere wichtige Vorgehensweisen einzuhalten:
Überprüfen Sie die Berechtigungen noch einmal: Überprüfen Sie die Transaktionsdetails gründlich, bevor Sie Unterschriftsgenehmigungen unterzeichnen. Phishing-Angriffe machen sich die Tendenz der Benutzer zunutze, online veröffentlichten Signaturgenehmigungen zu vertrauen. Bei DeFi steht bei diesen Genehmigungen besonders viel auf dem Spiel.
Verwenden Sie seriöse Wallets: Viele Wallets verfügen über integrierte Sicherheitsfunktionen, um häufige Betrügereien und Exploits zu verhindern.
Multi-Faktor-Authentifizierung (MFA) aktivieren: MFA fügt Transaktionen eine zusätzliche Schutzebene hinzu. Wenn diese Option aktiviert ist, muss ein Angreifer, selbst wenn es ihm gelingt, einen Benutzer zum Signieren zu verleiten, dennoch zusätzliche Sicherheitsprüfungen bestehen.
Sicheres Surfen und E-Mail-Nutzung: Reagieren Sie nicht auf unerwünschte E-Mails, insbesondere nicht auf E-Mails, in denen Benutzer dazu aufgefordert werden, auf Links zu klicken. Überprüfen Sie immer die E-Mail-Adresse des Absenders, um etwaige Versuche zu erkennen, sich als legitime Entitäten auszugeben.
The above is the detailed content of Phishing Scam Costs DeFi User $35M. For more information, please follow other related articles on the PHP Chinese website!