Kimliği belirsiz bir kişi yakın zamanda aEthWETH ve aEthUNI'de toplam 4,2 milyon dolarlık önemli bir kayba uğradı ve sahte bir ERC-20 izin imzasından yararlanan bir kripto kimlik avı saldırısının kurbanı oldu.

Web3 güvenlik firması Scam Sniffer'a göre kurban, güvenlik uyarılarını atlamak için bir işlem kodu sözleşmesiyle manipüle edilen bir ERC-20 yetkilendirmesini kullanarak farkında olmadan birden fazla işlem için onay imzaladı.

Bu aldatıcı taktik, her imza için yeni adresler oluşturulmasını ve işlemler gerçekleştirilmeden önce paranın kurbandan yetkisiz bir adrese yönlendirilmesini içeriyordu.

Başlatılmamış olan opcode kötü amaçlı yazılımı, farklı platformların komut dosyası dillerindeki işlem kodlarından yararlanan bir tür kötü amaçlı yazılım, bu tür saldırıların merkezinde yer alıyor.

Fonları yeniden yönlendirme, yetkisiz harcamaları yetkilendirme ve akıllı sözleşmeler kapsamında varlıkları hareketsiz hale getirme yeteneği, onu genellikle geleneksel güvenlik önlemlerinden kaçan ve tespit ve kaldırma çabalarını karmaşıklaştıran güçlü bir tehdit haline getiriyor. inanılmaz! Birisi yaklaşık 40 dakika önce kripto kimlik avı nedeniyle 4,20 milyon dolar değerinde aEthWETH ve aEthUNI kaybetti!https://t.co/PqtYbfjrW5 pic.twitter.com/2Nhx4HDQcK

— Dolandırıcılık Algılayıcı | Web3 Dolandırıcılığa Karşı Koruma (@realScamSniffer) 22 Ocak 2024

Uzmanlar, opcode kötü amaçlı yazılımının, işletim sistemindeki, uygulamalardaki veya kurbanın bilgisayarında çalışan diğer yazılımlardaki zayıflıklardan yararlanarak kurbanın CPU'su, belleği ve sistem kaynakları üzerindeki kontrolü ele geçirebileceğini öne sürüyor.

Kötü amaçlı yazılım, sisteme sızdıktan sonra makine kodu olarak sunulan bir dizi talimatı başlatarak kötü amaçlı faaliyetler gerçekleştirmesine olanak tanır.

Opcode kötü amaçlı yazılımları, kripto para madenciliği yapmak veya dağıtılmış hizmet reddi (DDoS) saldırıları başlatmak için sistem kaynaklarını da kullanabilir.

Kimlik avı dolandırıcılarının güvenlik önlemlerini aşmak için giderek daha gelişmiş taktikler benimsemesiyle, geçen yıl kimlik avı faaliyetlerinde aylık olarak istikrarlı bir artış yaşandı.

Piyasayı etkileyen önemli holdinglere sahip kripto balinaları bile dolandırıcıların kurbanı oldu ve bu süreçte milyonlarca fon kaybetti. ÖZEL TEKLİF (Sponsorlu) Binance Ücretsiz 100$ (Özel): Kayıt olmak ve Binance Vadeli İşlemlerin ilk ayında (şartlar) 100$ ücretsiz ve %10 indirimli ücretler almak için bu bağlantıyı kullanın.

Şunları da beğenebilirsiniz: Kripto Cüzdan Kurucu Ortağı, Kimlik Avı Saldırısının Nasıl Mağduru Olduğunu Açıklıyor Uniswap Korkusu: CertiK'in Saldırıya Uğrayan Hesabı Yanlış Güvenlik Açığı İddiası Yayıyor Friend.Tech Tekrar Hedef Alındı: Gazeteci Gibi Davranan Kimlik Avı Yapanlara Dair Ayrıntılı Plan Ortaya Çıktı Etiketler: Kimlik avı