鏈聞 ChainNews 誠邀讀者共同監督,堅決杜絕各類代幣發行、投資推薦及虛擬貨幣炒作信息。舉報

釣魚攻擊文章 資訊 新聞 快訊 深度評論 介紹 解讀

釣魚攻擊新聞快訊文章, 釣魚攻擊深度文章, 釣魚攻擊快訊, 區塊鏈釣魚攻擊, 釣魚攻擊是什麼, 釣魚攻擊介紹, 釣魚攻擊解讀, 釣魚攻擊項目, 三分鐘瞭解釣魚攻擊, 秒懂釣魚攻擊, 如何評價釣魚攻擊, 釣魚攻擊怎麼樣, 釣魚攻擊創始人, 釣魚攻擊招聘, 釣魚攻擊融資, 釣魚攻擊價格, 釣魚攻擊技術, 釣魚攻擊社區, 釣魚攻擊論壇, 釣魚攻擊瀏覽器, 釣魚攻擊排名, 釣魚攻擊白皮書, 釣魚攻擊本質, 釣魚攻擊意義, 釣魚攻擊代碼, 釣魚攻擊遊戲, 釣魚攻擊什麼意思, 釣魚攻擊學習, 釣魚攻擊培訓, 釣魚攻擊教程, 釣魚攻擊投資, 釣魚攻擊賺錢, 釣魚攻擊安全, 釣魚攻擊漏洞

報告:釣魚攻擊瞄準 Web3 DeFi 應用程序,受騙資金超 10 萬美元

鏈聞消息,以太坊網頁錢包 MyCrypto 與安全公司 PhishFort 聯合發佈的一份調查報告顯示,在此前的研究中發現針對 Ledger、Trezor、MEW、Metamask 等用戶的虛假瀏覽器擴展程序。最近的研究中發現了惡意的 Web3 應用程序「網絡釣魚 dapp」,它們僞裝成合法的應用程序或服務來竊取加密貨幣。比如,自 MakerDAO 正式關閉單抵押 Sai 系統以來,這類釣魚工具開始出現,他們會僞裝成需要一個新工具來幫助用戶從 SAI 遷移到 DAI。比如某一域名提供了一個簡單的界面,以 1:1 的比例開始從 SAI 遷移到新的 DAI,似乎就像官方通道一樣。然而,實際上要簽署的交易只是將 SAI 發送到攻擊者擁有的一個地址。已經追蹤到了超過 10 萬美元的 SAI 被轉移到了攻擊者賬戶。這些攻擊通過直接在 Web 界面輸入私鑰來進行釣魚攻擊,從樣本來看,這次 Web3 釣魚攻擊的迭代版本似乎是由一羣惡意參與者運行的。它們的一個集羣與其他加密貨幣騙局位於同一基礎設施架構上(198.54.120.244)。這似乎是 Namecheap 提供的一個共享的 Web 託管服務器,但由於攻擊內容和方法的重疊,可以假設這些活動是由相同的參與者運行的。在 DeFi 強勢增長的背景下,攻擊目標與 DeFi 的關係越來越密切。
·

慢霧:技術分析針對交易所用戶的僞 Electrum 魚叉釣魚攻擊

慢霧建議用戶認清官方郵箱後綴,謹慎對待未知來源郵件裏的鏈接與附件。
慢霧:技術分析針對交易所用戶的僞 Electrum 魚叉釣魚攻擊
返回頁面頂部
返回鏈聞首頁