Kos Penipuan Pancingan Data Pengguna DeFi $35J

Le secteur de la finance décentralisée (DeFi) offre une nouvelle façon de négocier sans intermédiaires. Cependant, cette approche comporte également de sérieux risques

Une récente attaque de phishing a coûté 35 millions de dollars à un utilisateur, mettant en évidence les vulnérabilités de l'écosystème DeFi.

Le vendredi 11 octobre, les données en chaîne ont révélé l'une des pertes les plus importantes de DeFi en raison d'escroqueries par phishing. Après avoir approuvé une signature de permis frauduleuse, un utilisateur DeFi a perdu 15 079 jetons fwDETH, d'une valeur de 35 millions de dollars.

? Il y a 5 heures, quelqu'un a perdu 15 079 fwDETH (35 millions de dollars) après avoir signé un « permis » de phishing.

Menurut penyiasat dalam talian, serangan pancingan data menggunakan fungsi tandatangan permit. Ciri ini, yang direka untuk memudahkan pemindahan token, juga membolehkan penyerang mengosongkan dompet pengguna dengan pantas.

TL;DR: Alamat mencurigakan yang tidak diketahui memperoleh puluhan ribu fwdETH melalui kaedah permit dan menjualnya, menyebabkan harga dETH menjunam dengan cepat, membawa kepada serangan terhadap protokol seperti PAC Finance dan Orbit Finance.

https://t.co/FwsGhSfs0q

">@RingProtocol…

Token yang dicuri kemudian dijual dengan cepat di bursa terdesentralisasi. Jumlah yang besar dan tekanan jualan malah mengakibatkan penurunan mendadak dalam harga dETH pada platform DeFi PAC Finance dan Orbit Finance.

Untuk melindungi daripada penipuan pancingan data, pengguna dinasihatkan untuk mematuhi beberapa amalan penting:

Kebenaran Semak Dua Kali: Sebelum menandatangani sebarang kelulusan tandatangan, semak butiran transaksi dengan teliti. Serangan pancingan data memanfaatkan kecenderungan pengguna untuk mempercayai kelulusan tandatangan yang disiarkan dalam talian. Dalam DeFi, kepentingan kelulusan ini amat tinggi.

Gunakan Dompet Bereputasi: Banyak dompet menyepadukan ciri keselamatan terbina dalam untuk membantu mencegah penipuan dan eksploitasi biasa.

Dayakan Pengesahan Berbilang Faktor (MFA): MFA menambah lapisan perlindungan tambahan kepada transaksi. Apabila didayakan, walaupun penyerang berjaya memperdaya pengguna untuk melog masuk, mereka masih perlu mengosongkan semakan keselamatan tambahan.

Pelayaran Selamat dan Penggunaan E-mel: Elakkan daripada membalas sebarang e-mel yang tidak diminta, terutamanya yang menggesa pengguna untuk mengklik pada pautan. Sentiasa sahkan e-mel pengirim untuk mengenal pasti sebarang percubaan untuk menyamar sebagai entiti yang sah.

Atas ialah kandungan terperinci Kos Penipuan Pancingan Data Pengguna DeFi $35J. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!