Penipuan Pancingan Data Domain Tidak Boleh Dihalang Mensasarkan Komuniti Kripto, Memberi Amaran kepada Ripple CTO

Pakar keselamatan siber yang memfokuskan kepada kripto memberi amaran bahawa Unstoppable Domains, yang menghasilkan tapak web Ethereum berkaitan perkhidmatan domain, merupakan titik fokus penipuan pancingan data.

Unstoppable Domains, penyedia perkhidmatan domain untuk tapak web Ethereum, baru-baru ini menjadi sasaran penipuan pancingan data, menurut beberapa pakar keselamatan siber yang memfokuskan crypto.

CTO Ripple telah menyerlahkan penipuan pancingan data yang menyasarkan pengguna Unstoppable Domain, penyedia perkhidmatan nama terdesentralisasi utama, untuk melengkapkan senarai ancaman kepada komuniti crypto.

Penipu yang terlibat dalam skim menggunakan siaran di X, dahulunya dikenali sebagai Twitter, menghantar e-mel palsu yang mengiklankan token $UDOM palsu yang mereka gambarkan secara langsung dan sedia untuk dituntut oleh pengguna. E-mel memaparkan pautan yang boleh diklik; Schwartz menasihatkan penerima supaya tidak mengklik mana-mana pautan yang berkaitan dengan e-mel kerana ia membawa kepada laman web yang dibuat untuk mencuri dana crypto. Percubaan pancingan data ini mula-mula ditemui oleh pengguna X Arijit yang menyiarkan tangkapan skrin e-mel yang mengelirukan sedemikian.

Walaupun Unstoppable Domains adalah salah satu pemain terbesar dalam ruang nama domain, ia tidak pernah melancarkan sebarang token, yang bermaksud ini adalah penipuan tanpa muka untuk merobek pengguna. Amaran Schwartz mengulangi hakikat bahawa masih tiada ruang untuk berpuas hati kerana banyak risiko masih wujud seperti penipuan pancingan data dan penjualan token palsu.

Beberapa penipuan mata wang kripto baru-baru ini ialah The Penpie hack di mana seorang penggodam mencuri crypto bernilai $27 juta dan mengeluarkan 11,160 ETH melalui Tornado Cash.

Begitu juga, WazirX telah terjejas dengan $235 juta, dan 7,200 Ether (kira-kira $17. 3 juta) telah diluluskan melalui perkhidmatan Tornado Cash. Dinamik penggodaman Fenbushi Capital adalah serupa—$42 juta telah diambil daripada akaun peribadi Bo Shen, yang mana 1,000 ETH telah diproses.

Kejadian ini jelas menunjukkan bahawa Tornado Cash semakin banyak digunakan untuk mencuci hasil jenayah manakala pancingan data bertujuan untuk mengeksploitasi syak wasangka pengguna, seperti yang dibuktikan oleh penipuan pancingan data Unstoppable Domains. Oleh itu, memandangkan ancaman daripada ruang mata wang kripto juga semakin meningkat, pengetahuan tentang potensi risiko dan perlindungan adalah penting.

Atas ialah kandungan terperinci Penipuan Pancingan Data Domain Tidak Boleh Dihalang Mensasarkan Komuniti Kripto, Memberi Amaran kepada Ripple CTO. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!