去中心化金融(DeFi)领域正在提供一种无需中介的新交易方式。然而这种做法也带来了严重的风险
最近的一次网络钓鱼攻击使一名用户损失了 3500 万美元,暴露了 DeFi 生态系统中的漏洞。
10 月 11 日星期五,链上数据揭示了由于网络钓鱼诈骗造成的 DeFi 最大损失之一。在批准了欺诈性许可证签名后,一名 DeFi 用户丢失了 15,079 个 fwDETH 代币,价值 3500 万美元。
? 5 小时前,有人在签署“许可”网络钓鱼签名后损失了 15,079 fwDETH(3500 万美元)。
온라인 조사에 따르면 피싱 공격은 허가증 서명 기능을 활용한 것으로 나타났습니다. 토큰 전송을 용이하게 하도록 설계된 이 기능을 사용하면 공격자가 사용자 지갑을 신속하게 소진할 수도 있습니다.
TL;DR: 알려지지 않은 의심스러운 주소가 허가 방식을 통해 수만 개의 fwdETH를 획득하고 이를 판매하여 dETH 가격이 급락하여 PAC Finance 및 Orbit Finance와 같은 프로토콜에 대한 공격이 발생했습니다.
https://t.co/FwsGhSfs0q
">@RingProtocol…
훔친 토큰은 신속하게 분산형 거래소에서 판매되었습니다. 상당한 양과 판매 압력으로 인해 DeFi 플랫폼 PAC Finance 및 Orbit Finance에서 dETH 가격이 급락했습니다.
피싱 사기로부터 보호하기 위해 사용자는 다음과 같은 몇 가지 중요한 관행을 준수하는 것이 좋습니다.
권한을 다시 확인하세요. 서명 승인에 서명하기 전에 거래 세부정보를 철저하게 검토하세요. 피싱 공격은 온라인에 게시된 서명 승인을 신뢰하는 사용자의 경향을 이용합니다. DeFi에서는 이러한 승인의 위험이 특히 높습니다.
평판이 좋은 지갑 사용: 많은 지갑에는 일반적인 사기 및 악용을 방지하는 데 도움이 되는 보안 기능이 내장되어 있습니다.
다단계 인증(MFA) 활성화: MFA는 거래에 추가 보호 계층을 추가합니다. 활성화되면 공격자가 사용자를 속여 로그인하도록 하더라도 추가 보안 검사를 통과해야 합니다.
세이프 브라우징 및 이메일 사용: 원치 않는 이메일, 특히 사용자에게 링크 클릭을 촉구하는 이메일에 응답하지 마세요. 적법한 법인을 사칭하려는 시도를 식별하려면 항상 보낸 사람의 이메일을 확인하세요.
위 내용은 피싱 사기로 인해 DeFi 사용자에게 3,500만 달러 비용 발생의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!