链闻 ChainNews 诚邀读者共同监督,坚决杜绝各类代币发行、投资推荐及虚拟货币炒作信息。举报

钓鱼攻击快讯 资讯 新闻 官方宣布 事件报道

钓鱼攻击快讯, 区块链钓鱼攻击, 钓鱼攻击是什么, 钓鱼攻击介绍, 钓鱼攻击解读, 钓鱼攻击项目, 三分钟了解钓鱼攻击, 秒懂钓鱼攻击, 如何评价钓鱼攻击, 钓鱼攻击怎么样, 钓鱼攻击创始人, 钓鱼攻击招聘, 钓鱼攻击融资, 钓鱼攻击价格, 钓鱼攻击技术, 钓鱼攻击社区, 钓鱼攻击论坛, 钓鱼攻击浏览器, 钓鱼攻击排名, 钓鱼攻击白皮书, 钓鱼攻击本质, 钓鱼攻击意义, 钓鱼攻击代码, 钓鱼攻击游戏, 钓鱼攻击什么意思, 钓鱼攻击学习, 钓鱼攻击培训, 钓鱼攻击教程, 钓鱼攻击投资, 钓鱼攻击赚钱, 钓鱼攻击安全, 钓鱼攻击漏洞

报告:钓鱼攻击瞄准 Web3 DeFi 应用程序,受骗资金超 10 万美元

链闻消息,以太坊网页钱包 MyCrypto 与安全公司 PhishFort 联合发布的一份调查报告显示,在此前的研究中发现针对 Ledger、Trezor、MEW、Metamask 等用户的虚假浏览器扩展程序。最近的研究中发现了恶意的 Web3 应用程序「网络钓鱼 dapp」,它们伪装成合法的应用程序或服务来窃取加密货币。比如,自 MakerDAO 正式关闭单抵押 Sai 系统以来,这类钓鱼工具开始出现,他们会伪装成需要一个新工具来帮助用户从 SAI 迁移到 DAI。比如某一域名提供了一个简单的界面,以 1:1 的比例开始从 SAI 迁移到新的 DAI,似乎就像官方通道一样。然而,实际上要签署的交易只是将 SAI 发送到攻击者拥有的一个地址。已经追踪到了超过 10 万美元的 SAI 被转移到了攻击者账户。这些攻击通过直接在 Web 界面输入私钥来进行钓鱼攻击,从样本来看,这次 Web3 钓鱼攻击的迭代版本似乎是由一群恶意参与者运行的。它们的一个集群与其他加密货币骗局位于同一基础设施架构上(198.54.120.244)。这似乎是 Namecheap 提供的一个共享的 Web 托管服务器,但由于攻击内容和方法的重叠,可以假设这些活动是由相同的参与者运行的。在 DeFi 强势增长的背景下,攻击目标与 DeFi 的关系越来越密切。
返回页面顶部
返回链闻首页