链闻 ChainNews 诚邀读者共同监督,坚决杜绝各类代币发行、投资推荐及虚拟货币炒作信息。举报

网络钓鱼快讯 资讯 新闻 官方宣布 事件报道

网络钓鱼快讯, 区块链网络钓鱼, 网络钓鱼是什么, 网络钓鱼介绍, 网络钓鱼解读, 网络钓鱼项目, 三分钟了解网络钓鱼, 秒懂网络钓鱼, 如何评价网络钓鱼, 网络钓鱼怎么样, 网络钓鱼创始人, 网络钓鱼招聘, 网络钓鱼融资, 网络钓鱼价格, 网络钓鱼技术, 网络钓鱼社区, 网络钓鱼论坛, 网络钓鱼浏览器, 网络钓鱼排名, 网络钓鱼白皮书, 网络钓鱼本质, 网络钓鱼意义, 网络钓鱼代码, 网络钓鱼游戏, 网络钓鱼什么意思, 网络钓鱼学习, 网络钓鱼培训, 网络钓鱼教程, 网络钓鱼投资, 网络钓鱼赚钱, 网络钓鱼安全, 网络钓鱼漏洞

报告:钓鱼攻击瞄准 Web3 DeFi 应用程序,受骗资金超 10 万美元

链闻消息,以太坊网页钱包 MyCrypto 与安全公司 PhishFort 联合发布的一份调查报告显示,在此前的研究中发现针对 Ledger、Trezor、MEW、Metamask 等用户的虚假浏览器扩展程序。最近的研究中发现了恶意的 Web3 应用程序「网络钓鱼 dapp」,它们伪装成合法的应用程序或服务来窃取加密货币。比如,自 MakerDAO 正式关闭单抵押 Sai 系统以来,这类钓鱼工具开始出现,他们会伪装成需要一个新工具来帮助用户从 SAI 迁移到 DAI。比如某一域名提供了一个简单的界面,以 1:1 的比例开始从 SAI 迁移到新的 DAI,似乎就像官方通道一样。然而,实际上要签署的交易只是将 SAI 发送到攻击者拥有的一个地址。已经追踪到了超过 10 万美元的 SAI 被转移到了攻击者账户。这些攻击通过直接在 Web 界面输入私钥来进行钓鱼攻击,从样本来看,这次 Web3 钓鱼攻击的迭代版本似乎是由一群恶意参与者运行的。它们的一个集群与其他加密货币骗局位于同一基础设施架构上(198.54.120.244)。这似乎是 Namecheap 提供的一个共享的 Web 托管服务器,但由于攻击内容和方法的重叠,可以假设这些活动是由相同的参与者运行的。在 DeFi 强势增长的背景下,攻击目标与 DeFi 的关系越来越密切。
返回页面顶部
返回链闻首页