Ethereum bernilai lebih $2 juta dicuri dalam penipuan pancingan data yang rumit

Penipuan pancingan data mata wang kripto telah menelan belanja hampir 100,000 mangsa lebih daripada $100 juta tahun ini.

Serangan pancingan data baru-baru ini menyebabkan seorang pelabur mata wang kripto kehilangan nilai kira-kira $2 juta, berjumlah 501 ETH. Dana tersebut dipertaruhkan melalui protokol petaruhan kecairan Ether.Fi.

Data on-chain menunjukkan bahawa kecurian berlaku awal hari ini dan melibatkan dua transaksi. Dalam satu transaksi, 426 ETH telah hilang, diikuti oleh 75 ETH yang lain. Pada masa serangan itu, aset yang dicuri masing-masing bernilai kira-kira $16.6 juta dan $276,000.

Akibat daripada kecurian itu, nilai aset bersih dompet itu menjunam lebih daripada 99.93%, meninggalkan hanya $1,453.

Scam Sniffer ialah platform keselamatan Web3 yang mengesan penipuan pancingan data dengan mengenal pasti transaksi "IncreaseAllowance" yang digunakan dalam serangan. Kaedah ini membolehkan penyerang mengakses dana tanpa kebenaran mangsa, yang tidak biasa dalam dunia keselamatan siber.

Lebih $100 juta hilang akibat penipuan pancingan data tahun ini

Insiden itu berlaku di tengah-tengah lonjakan penipuan pancingan data yang menyasarkan industri tahun ini.

Menurut data daripada Scam Sniffer, kira-kira 97,000 pengguna mata wang kripto mengalami serangan pancingan data dalam beberapa bulan pertama tahun ini, mengakibatkan kerugian sehingga $104 juta. Secara khusus, kerugian pada bulan Januari mencapai $57.7 juta, dan kerugian pada bulan Februari ialah $46.8 juta. Data tersebut menyerlahkan kesan besar serangan pancingan data terhadap pengguna mata wang kripto dan berfungsi sebagai peringatan untuk terus berwaspada apabila ia berkaitan dengan keselamatan siber.

Pecahan serangan menunjukkan bahawa pengguna Ethereum mengalami kerugian terbesar, dengan $78 juta dalam aset termasuk token ETH dan ERC20 dicuri.

Kaedah utama yang digunakan oleh penjenayah siber adalah untuk memperdaya mangsa supaya menandatangani tandatangan pancingan data yang berniat jahat seperti "Uniswap Permit2" dan "increaseAllowance", yang membolehkan pelaku berniat jahat mendapat akses tanpa kebenaran kepada dana mangsa.

Scam Sniffer menjelaskan, "Kebanyakan kecurian token ERC20 berlaku disebabkan oleh token yang ditandatangani seperti Permit, IncreaseAllowance dan Uniswap Permit2 dan tandatangan pancingan data lain mengakibatkan kecurian aset. "

Scam Sniffer mendedahkan bahawa kebanyakan mangsa adalah mangsa komen palsu di platform media sosial, terutamanya X (dahulunya Twitter). Penyerang sering menyamar sebagai organisasi mata wang kripto yang sah untuk menarik individu yang tidak curiga ke laman web pancingan data di mana aset digital mereka boleh dicuri.

Atas ialah kandungan terperinci Ethereum bernilai lebih $2 juta dicuri dalam penipuan pancingan data yang rumit. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!