由於網路釣魚攻擊的不斷湧入,截至 10 月份,損失已高達 4,100 萬美元。加密空間內的大多數網路釣魚操作通常涉及讓用戶透過其加密錢包簽署操作,以批准合約或連結權限。
由於網路釣魚攻擊的不斷湧入,截至 10 月份,損失已高達 4,100 萬美元。加密空間內的大多數網路釣魚操作通常涉及讓用戶透過其加密錢包簽署操作,以批准合約或連結權限。
製作看起來像真實錢包代幣的虛假代幣是一種典型的網路釣魚方法,用於從受害者的錢包中竊取加密貨幣。特別有害的是允許網路釣魚,因為它允許同時轉移多個高價值的代幣。
3小時前,另一名受害者在簽署「許可」網路釣魚簽名後損失了157萬美元。
網路釣魚:駭客變得更聰明
一個例子是價值 139 萬美元的 Meme 代幣的錢包洩漏。儘管此類勒索攻擊並不新鮮,但在 10 月的最後幾天,其攻擊速度有所加快,這與用戶活動的增加有關。
25 分鐘前,一名 PEPE 持有者在簽署「permit2」網路釣魚簽名後損失了價值 139 萬美元的 PEPE、MSTR 和 APU。
大多數此類攻擊發生在以太坊區塊鏈上,該區塊鏈流動性非常好,並且使用眾所周知的智能合約。大多數駭客使用開源合約來設計惡意連結或開發看起來非常逼真的智能合約,供毫無戒心的個人點擊。
被駭的社群媒體帳號散播假連結
加密貨幣在 X 和類似平台上出現了大量活動,這使得 X 用戶帳戶現在成為駭客的最大目標。這個問題在 10 月尤其嚴重,因為 meme 代幣的狂熱將與更廣泛的市場復甦重疊。被駭的 X 帳戶,尤其是影響者或 meme 代幣項目的帳戶,會共享鏈接,欺騙用戶連接他們的錢包。
該連結可能會清空錢包,即使是簡單的「連接錢包」點擊。一些惡意連結可能是令牌恢復或反駭客工具。其他虛假連結也類似於Google等搜尋引擎的廣告,要求人們將錢包連接到新的區塊鏈。因此,所有必要的真實性測試都應該用空錢包進行。
空投與廣告方面的利用
網路釣魚騙局總是利用空投或點耕的興趣來提高警覺並獲取錢包權限。最近,駭客竊取了與 SPX6900 meme 代幣相關的 X 帳戶,這可能使買家面臨惡意地址的風險。
惡意鏈接可能看起來像無害的優惠或下載鏈接,目標是準備錢包進行 Meme 代幣交易的人們,但隨著更多用戶開始填充 Meme 代幣空間,這些事件將變得更加普遍。
社群媒體詐騙廣告、虛假評論、拙劣的 Discord 伺服器和過期的邀請連結都是額外的風險。一種攻擊可能會吞噬您的錢包,另一種攻擊可能會造成更大的損害,甚至超出您的加密錢包範圍。
以上是網路釣魚:駭客變得更聰明的詳細內容。更多資訊請關注PHP中文網其他相關文章!

一群前Kraken高管收購了美國上市的公司Janover,該公司獲得了4,200萬美元的風險投資資金,開始建造Solana(Sol)財政部。

加拿大商人兼投資者凱文·奧利裡(Kevin O’Leary)敦促特朗普政府對中國商品徵收400%的關稅,認為目前的104%關稅不足以迫使中國遵守貿易規則。 O’Leary說這些陳述之前

美國財政部長斯科特·貝斯特(Scott Bessent)在4月9日在銀行家協會峰會上製定了廣泛的金融改革議程,承諾取消監管障礙

UCCI在貿易緊張局勢加劇的情況下概述了中國下一步的5點預測

自2015年推出以來所有交易日的85%的比特幣表現不佳。追踪以太相對於比特幣的價值的ETH/BTC比率下降到0.018的五年低點

在特朗普總統宣布對非續簽國家的90天關稅停頓之後,加密貨幣市場急劇反彈,比特幣超過83,000美元,XRP獲得13%的收入,以收回2美元

熱AI工具

Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool
免費脫衣圖片

Clothoff.io
AI脫衣器

AI Hentai Generator
免費產生 AI 無盡。

熱門文章

熱工具

Atom編輯器mac版下載
最受歡迎的的開源編輯器

SAP NetWeaver Server Adapter for Eclipse
將Eclipse與SAP NetWeaver應用伺服器整合。

禪工作室 13.0.1
強大的PHP整合開發環境

SecLists
SecLists是最終安全測試人員的伙伴。它是一個包含各種類型清單的集合,這些清單在安全評估過程中經常使用,而且都在一個地方。 SecLists透過方便地提供安全測試人員可能需要的所有列表,幫助提高安全測試的效率和生產力。清單類型包括使用者名稱、密碼、URL、模糊測試有效載荷、敏感資料模式、Web shell等等。測試人員只需將此儲存庫拉到新的測試機上,他就可以存取所需的每種類型的清單。

SublimeText3漢化版
中文版,非常好用