フィッシング詐欺で DeFi ユーザーに 3,500 万ドルの被害

탈중앙화 금융(DeFi) 부문이 중개자 없이 거래할 수 있는 새로운 방법을 제시하고 있습니다. 그러나 이러한 접근 방식은 심각한 위험도 초래합니다

최근 피싱 공격으로 사용자 1명이 3,500만 달러의 피해를 입었으며 이는 DeFi 생태계의 취약점을 여실히 보여줍니다.

10월 11일 금요일 온체인 데이터에 따르면 피싱 사기로 인해 DeFi에서 가장 큰 손실 중 하나가 밝혀졌습니다. 사기 허가 서명을 승인한 후 DeFi 사용자는 3,500만 달러 상당의 fwDETH 토큰 15,079개를 잃었습니다.

? 5시간 전 누군가가 "허가" 피싱 서명에 서명한 후 15,079 fwDETH($35M)를 잃었습니다.

オンライン調査者によると、フィッシング攻撃は許可証の署名機能を利用したものでした。この機能は、トークンの転送を容易にするように設計されており、攻撃者がユーザーのウォレットを迅速に使い果たすことも可能になります。

TL;DR: 未知の不審なアドレスが許可法を通じて数万の fwdETH を取得して販売したため、dETH の価格が急落し、PAC Finance や Orbit Finance などのプロトコルへの攻撃につながりました。

https://t.co/FwsGhSfs0q

">@RingProtocol…

盗まれたトークンはすぐに分散型取引所で販売されました。相当な量と売り圧力により、DeFi プラットフォームである PAC Finance と Orbit Finance での dETH 価格の急落さえも引き起こされました。

フィッシング詐欺から身を守るために、ユーザーはいくつかの重要な慣行に従うことをお勧めします。

権限の再確認: 署名承認に署名する前に、トランザクションの詳細を徹底的に確認してください。フィッシング攻撃は、オンラインに投稿された署名承認を信頼するユーザーの傾向を利用します。 DeFi では、これらの承認のリスクは特に高くなります。

信頼できるウォレットを使用する: 多くのウォレットには、一般的な詐欺やエクスプロイトを防ぐためのセキュリティ機能が組み込まれています。

多要素認証 (MFA) を有効にする: MFA は、トランザクションに追加の保護層を追加します。有効にすると、攻撃者がユーザーをだまして署名させたとしても、追加のセキュリティ チェックをクリアする必要があります。

セーフ ブラウジングと電子メールの使用: 未承諾の電子メール、特にユーザーにリンクをクリックするよう促す電子メールには返信しないでください。常に送信者の電子メールを確認して、正当なエンティティになりすまそうとする試みを特定してください。

以上がフィッシング詐欺で DeFi ユーザーに 3,500 万ドルの被害の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。