由於網路釣魚攻擊的不斷湧入,截至 10 月份,損失已高達 4,100 萬美元。加密空間內的大多數網路釣魚操作通常涉及讓用戶透過其加密錢包簽署操作,以批准合約或連結權限。
由於網路釣魚攻擊的不斷湧入,截至 10 月份,損失已高達 4,100 萬美元。加密空間內的大多數網路釣魚操作通常涉及讓用戶透過其加密錢包簽署操作,以批准合約或連結權限。
製作看起來像真實錢包代幣的虛假代幣是一種典型的網路釣魚方法,用於從受害者的錢包中竊取加密貨幣。特別有害的是允許網路釣魚,因為它允許同時轉移多個高價值的代幣。
3小時前,另一名受害者在簽署「許可」網路釣魚簽名後損失了157萬美元。
網路釣魚:駭客變得更聰明
一個例子是價值 139 萬美元的 Meme 代幣的錢包洩漏。儘管此類勒索攻擊並不新鮮,但在 10 月的最後幾天,其攻擊速度有所加快,這與用戶活動的增加有關。
25 分鐘前,一名 PEPE 持有者在簽署「permit2」網路釣魚簽名後損失了價值 139 萬美元的 PEPE、MSTR 和 APU。
大多數此類攻擊發生在以太坊區塊鏈上,該區塊鏈流動性非常好,並且使用眾所周知的智能合約。大多數駭客使用開源合約來設計惡意連結或開發看起來非常逼真的智能合約,供毫無戒心的個人點擊。
被駭的社群媒體帳號散播假連結
加密貨幣在 X 和類似平台上出現了大量活動,這使得 X 用戶帳戶現在成為駭客的最大目標。這個問題在 10 月尤其嚴重,因為 meme 代幣的狂熱將與更廣泛的市場復甦重疊。被駭的 X 帳戶,尤其是影響者或 meme 代幣項目的帳戶,會共享鏈接,欺騙用戶連接他們的錢包。
該連結可能會清空錢包,即使是簡單的「連接錢包」點擊。一些惡意連結可能是令牌恢復或反駭客工具。其他虛假連結也類似於Google等搜尋引擎的廣告,要求人們將錢包連接到新的區塊鏈。因此,所有必要的真實性測試都應該用空錢包進行。
空投與廣告方面的利用
網路釣魚騙局總是利用空投或點耕的興趣來提高警覺並獲取錢包權限。最近,駭客竊取了與 SPX6900 meme 代幣相關的 X 帳戶,這可能使買家面臨惡意地址的風險。
惡意鏈接可能看起來像無害的優惠或下載鏈接,目標是準備錢包進行 Meme 代幣交易的人們,但隨著更多用戶開始填充 Meme 代幣空間,這些事件將變得更加普遍。
社群媒體詐騙廣告、虛假評論、拙劣的 Discord 伺服器和過期的邀請連結都是額外的風險。一種攻擊可能會吞噬您的錢包,另一種攻擊可能會造成更大的損害,甚至超出您的加密錢包範圍。
以上是網路釣魚:駭客變得更聰明的詳細內容。更多資訊請關注PHP中文網其他相關文章!
