Sekitar $41 juta telah hilang pada bulan Oktober setakat ini disebabkan oleh peningkatan serangan pancingan data. Kebanyakan operasi pancingan data dalam ruang crypto biasanya melibatkan penglibatan pengguna dalam tindakan menandatangani melalui dompet crypto mereka, untuk meluluskan kontrak atau kebenaran memautkan.
Sekitar $41 juta telah hilang pada bulan Oktober setakat ini disebabkan oleh peningkatan serangan pancingan data. Kebanyakan operasi pancingan data dalam ruang crypto biasanya melibatkan penglibatan pengguna dalam tindakan menandatangani melalui dompet crypto mereka, untuk meluluskan kontrak atau kebenaran memautkan.
Membuat token palsu yang kelihatan seperti token dompet sebenar ialah satu kaedah pancingan data biasa yang digunakan untuk mencuri mata wang kripto daripada dompet mangsa. Terutama berbahaya adalah membenarkan pancingan data kerana ia membenarkan beberapa token yang sangat berharga dipindahkan serentak.
3 jam yang lalu, seorang lagi mangsa kerugian $1.57J selepas menandatangani "permit" tandatangan pancingan data.
Pancingan data: Penggodam Semakin Bijak
Contohnya ialah pelanggaran dompet dengan token meme bernilai $1.39 juta. Walaupun serangan wang tebusan sebegitu bukanlah perkara baharu, serangan itu meningkat hanya dalam beberapa hari terakhir bulan Oktober, yang dikaitkan dengan peningkatan aktiviti pengguna.
25 minit yang lalu, seorang pemegang PEPE kehilangan PEPE, MSTR dan APU bernilai $1.39 juta selepas menandatangani tandatangan pancingan data "permit2".
Kebanyakan serangan sedemikian berlaku pada blockchain Ethereum, yang sangat cair dan menggunakan kontrak pintar yang terkenal. Kebanyakan penggodam menggunakan kontrak sumber terbuka untuk mencipta pautan berniat jahat atau membangunkan kontrak pintar yang kelihatan agak realistik untuk diklik oleh individu yang tidak curiga.
Akaun Media Sosial Digodam Sebarkan Pautan Palsu
Crypto telah melihat banyak aktiviti pada X dan platform serupa, yang menjadikan akaun pengguna X kini sasaran terbesar untuk penggodam. Isu ini sangat tinggi pada bulan Oktober, kerana kegilaan token meme akan bertindih dengan pemulihan pasaran yang lebih luas. Akaun X yang digodam, terutamanya projek influencer atau token meme, berkongsi pautan yang memperdaya pengguna untuk menyambungkan dompet mereka.
Pautan mungkin mengosongkan dompet, walaupun daripada klik "sambungkan dompet" yang mudah. Sesetengah pautan berniat jahat mungkin pemulihan token atau alat anti-godam. Pautan palsu lain juga menyerupai dan meniru iklan daripada enjin carian, seperti Google, yang meminta orang ramai menyambungkan dompet mereka ke rantaian blok baharu. Oleh itu, semua ujian yang diperlukan untuk keaslian harus dilakukan dengan dompet kosong.
Eksploitasi Dalam Airdrop Dan Pengiklanan
Skim pancingan data sentiasa menggunakan minat dalam airdrops atau point farming untuk meningkatkan kawalan dan mendapatkan kebenaran dompet. Baru-baru ini, penggodam telah mencuri akaun X yang dikaitkan dengan token meme SPX6900, yang mungkin menyebabkan pembeli berisiko mendapat alamat berniat jahat.
Pautan berniat jahat mungkin kelihatan seperti tawaran tidak berbahaya atau pautan muat turun yang menyasarkan orang yang menyediakan dompet mereka untuk berdagang token meme tetapi acara ini akan menjadi lebih berleluasa apabila lebih ramai pengguna mula mengisi ruang token meme.
Iklan penipuan media sosial, ulasan palsu, pelayan Discord yang rosak dan pautan jemputan tamat tempoh adalah risiko tambahan. Satu serangan boleh menelan dompet anda, satu lagi mungkin melakukan lebih banyak kerosakan yang mungkin melampaui dompet crypto anda.
Atas ialah kandungan terperinci Pancingan data: Penggodam Semakin Bijak. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!