由于网络钓鱼攻击的不断涌入,截至 10 月份,损失已高达 4100 万美元。加密空间内的大多数网络钓鱼操作通常涉及让用户通过其加密钱包签署操作,以批准合同或链接权限。
由于网络钓鱼攻击的不断涌入,截至 10 月份,损失已高达 4100 万美元。加密空间内的大多数网络钓鱼操作通常涉及让用户通过其加密钱包签署操作,以批准合同或链接权限。
制作看起来像真实钱包代币的虚假代币是一种典型的网络钓鱼方法,用于从受害者的钱包中窃取加密货币。特别有害的是允许网络钓鱼,因为它允许同时转移多个高价值的代币。
3小时前,另一名受害者在签署“许可”网络钓鱼签名后损失了157万美元。
网络钓鱼:黑客变得更聪明
一个例子是价值 139 万美元的 Meme 代币的钱包泄露。尽管此类勒索攻击并不新鲜,但在 10 月份的最后几天,其攻击速度有所加快,这与用户活动的增加有关。
25 分钟前,一名 PEPE 持有者在签署“permit2”网络钓鱼签名后损失了价值 139 万美元的 PEPE、MSTR 和 APU。
大多数此类攻击发生在以太坊区块链上,该区块链流动性非常好,并且使用众所周知的智能合约。大多数黑客使用开源合约来设计恶意链接或开发看起来非常逼真的智能合约,供毫无戒心的个人点击。
被黑的社交媒体帐户传播虚假链接
加密货币在 X 和类似平台上出现了大量活动,这使得 X 用户帐户现在成为黑客的最大目标。这个问题在 10 月份尤其严重,因为 meme 代币的狂热将与更广泛的市场复苏重叠。被黑的 X 帐户,尤其是影响者或 meme 代币项目的帐户,会共享链接,欺骗用户连接他们的钱包。
该链接可能会清空钱包,即使是简单的“连接钱包”点击。一些恶意链接可能是令牌恢复或反黑客工具。其他虚假链接也类似于谷歌等搜索引擎的广告,要求人们将钱包连接到新的区块链。因此,所有必要的真实性测试都应该用空钱包进行。
空投和广告方面的利用
网络钓鱼骗局总是利用空投或点耕的兴趣来提高警惕并获取钱包权限。最近,黑客窃取了与 SPX6900 meme 代币相关的 X 帐户,这可能使买家面临恶意地址的风险。
恶意链接可能看起来像无害的优惠或下载链接,目标是准备钱包进行 Meme 代币交易的人们,但随着更多用户开始填充 Meme 代币空间,这些事件将变得更加普遍。
社交媒体诈骗广告、虚假评论、拙劣的 Discord 服务器和过期的邀请链接都是额外的风险。一种攻击可能会吞噬您的钱包,另一种攻击可能会造成更大的损害,甚至超出您的加密钱包范围。
以上是网络钓鱼:黑客变得更聪明的详细内容。更多信息请关注PHP中文网其他相关文章!
