ホームページ >ウェブ3.0 >フィッシング: 賢くなるハッカー

フィッシング: 賢くなるハッカー

Barbara Streisand
Barbara Streisandオリジナル
2024-10-17 15:26:15321ブラウズ

フィッシング攻撃の流入増加により、10月にはこれまでになんと4,100万ドルが失われた。暗号空間内でのフィッシング操作のほとんどには、通常、ユーザーが暗号ウォレットを介してアクションに署名し、契約を承認したり権限をリンクしたりすることが含まれます。

フィッシング: 賢くなるハッカー

フィッシング攻撃の流入増加により、10月にはこれまでになんと4,100万ドルが失われました。暗号空間内でのフィッシング操作のほとんどには、通常、ユーザーが暗号ウォレットを介してアクションに署名し、契約を承認したり、アクセス許可をリンクしたりすることが含まれます。

本物のウォレット トークンに似た偽のトークンを作成することは、被害者のウォレットから暗号通貨を盗むために使用される典型的なフィッシング手法の 1 つです。特に有害なのは、複数の非常に貴重なトークンが同時に転送されるため、フィッシングを許可することです。

3 時間前、別の被害者がフィッシングの「許可」署名に署名したことで 157 万ドルを失いました。

フィッシング: 賢くなるハッカー

一例は、139 万ドル相当のミーム トークンによるウォレット侵害です。このような身代金攻撃は新しいものではありませんが、10 月最後の数日間にペースが加速し、ユーザー アクティビティの増加と相関しています。

25 分前、PEPE 保有者が「permit2」フィッシング署名に署名した後、139 万ドル相当の PEPE、MSTR、APU を失いました。

このような攻撃のほとんどは、非常に流動性が高く、よく知られたスマート コントラクトを使用するイーサリアム ブロックチェーン上で発生します。ほとんどのハッカーは、オープンソース コントラクトを使用して悪意のあるリンクを考案したり、疑いを持たない個人がクリックできるように非常に現実的に見えるスマート コントラクトを開発したりします。

ハッキングされたソーシャルメディアアカウントが偽のリンクを拡散

Crypto は X および同様のプラットフォームで多くのアクティビティを確認しており、そのため X ユーザー アカウントがハッカーの最大の標的となっています。ミームトークンの熱狂がより広範な市場の回復と重なるため、10月の発行額は特に高くなっている。ハッキングされた X アカウント、特にインフルエンサーやミーム トークン プロジェクトのアカウントはリンクを共有し、ユーザーをだましてウォレットに接続させます。

単純に「ウォレットに接続」をクリックしただけでも、リンクによってウォレットが空になる可能性があります。一部の悪意のあるリンクは、トークン回復ツールやハッキング対策ツールである可能性があります。他の偽リンクも、ユーザーにウォレットを新しいブロックチェーンに接続するよう求める Google などの検索エンジンの広告に似ており、模倣しています。したがって、真正性のために必要なすべてのテストは空のウォレットで実行する必要があります。

エアドロップと広告におけるエクスプロイト

フィッシング スキームは常に、エアドロップやポイント ファーミングへの関心を利用して警戒を強化し、ウォレットの許可を取得します。最近、ハッカーが SPX6900 ミーム トークンに関連付けられた X アカウントを盗みました。これにより、購入者が悪意のあるアドレスの危険にさらされた可能性があります。

悪意のあるリンクは、ミーム トークンを取引するためにウォレットを準備している人々をターゲットにした無害なオファーやダウンロード リンクのように表示されることがありますが、これらのイベントは、より多くのユーザーがミーム トークンのスペースを埋め始めるにつれてさらに蔓延します。

ソーシャル メディア詐欺広告、偽コメント、失敗した Discord サーバー、期限切れの招待リンクなども追加のリスクです。ある攻撃はウォレットを飲み込む可能性があり、別の攻撃は暗号通貨ウォレットを超えてさらに大きな損害を与える可能性があります。

以上がフィッシング: 賢くなるハッカーの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。