L'arnaque par phishing coûte 35 millions de dollars à l'utilisateur DeFi

Le secteur de la finance décentralisée (DeFi) offre une nouvelle façon de négocier sans intermédiaires. Cependant, cette approche comporte également de sérieux risques

Une récente attaque de phishing a coûté 35 millions de dollars à un utilisateur, mettant en évidence les vulnérabilités de l'écosystème DeFi.

Le vendredi 11 octobre, les données en chaîne ont révélé l'une des pertes les plus importantes de DeFi en raison d'escroqueries par phishing. Après avoir approuvé une signature de permis frauduleuse, un utilisateur DeFi a perdu 15 079 jetons fwDETH, d'une valeur de 35 millions de dollars.

? Il y a 5 heures, quelqu'un a perdu 15 079 fwDETH (35 millions de dollars) après avoir signé un « permis » de phishing.

Selon les enquêteurs en ligne, l'attaque de phishing a utilisé la fonction de signature de permis. Cette fonctionnalité, conçue pour faciliter les transferts de jetons, permet également aux attaquants de vider rapidement les portefeuilles des utilisateurs.

TL;DR : Une adresse suspecte inconnue a obtenu des dizaines de milliers de fwdETH via la méthode du permis et les a vendus, provoquant une chute rapide du prix du dETH, conduisant à des attaques contre des protocoles tels que PAC Finance et Orbit Finance.

https://t.co/FwsGhSfs0q

">@RingProtocol…

Les tokens volés ont ensuite été rapidement vendus sur des échanges décentralisés. Le volume important et la pression de vente ont même entraîné une forte baisse du prix du dETH sur les plateformes DeFi PAC Finance et Orbit Finance.

Pour se prémunir contre les escroqueries par phishing, il est conseillé aux utilisateurs de respecter plusieurs pratiques cruciales :

Vérifiez les autorisations : avant de signer une approbation de signature, examinez attentivement les détails de la transaction. Les attaques de phishing capitalisent sur la tendance des utilisateurs à faire confiance aux approbations de signature publiées en ligne. Dans DeFi, les enjeux de ces approbations sont particulièrement importants.

Utilisez des portefeuilles réputés : de nombreux portefeuilles intègrent des fonctionnalités de sécurité intégrées pour aider à prévenir les escroqueries et les exploits courants.

Activer l'authentification multifacteur (MFA) : MFA ajoute une couche de protection supplémentaire aux transactions. Lorsqu'il est activé, même si un attaquant parvient à inciter un utilisateur à signer, il doit toujours effectuer des contrôles de sécurité supplémentaires.

Navigation sécurisée et utilisation des e-mails : évitez de répondre aux e-mails non sollicités, en particulier ceux invitant les utilisateurs à cliquer sur des liens. Vérifiez toujours l'e-mail de l'expéditeur pour identifier toute tentative d'usurpation de l'identité d'entités légitimes.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!