鏈聞 ChainNews 誠邀讀者共同監督,堅決杜絕各類代幣發行、投資推薦及虛擬貨幣炒作信息。舉報

網絡釣魚文章 資訊 新聞 快訊 深度評論 介紹 解讀

網絡釣魚新聞快訊文章, 網絡釣魚深度文章, 網絡釣魚快訊, 區塊鏈網絡釣魚, 網絡釣魚是什麼, 網絡釣魚介紹, 網絡釣魚解讀, 網絡釣魚項目, 三分鐘瞭解網絡釣魚, 秒懂網絡釣魚, 如何評價網絡釣魚, 網絡釣魚怎麼樣, 網絡釣魚創始人, 網絡釣魚招聘, 網絡釣魚融資, 網絡釣魚價格, 網絡釣魚技術, 網絡釣魚社區, 網絡釣魚論壇, 網絡釣魚瀏覽器, 網絡釣魚排名, 網絡釣魚白皮書, 網絡釣魚本質, 網絡釣魚意義, 網絡釣魚代碼, 網絡釣魚遊戲, 網絡釣魚什麼意思, 網絡釣魚學習, 網絡釣魚培訓, 網絡釣魚教程, 網絡釣魚投資, 網絡釣魚賺錢, 網絡釣魚安全, 網絡釣魚漏洞

報告:釣魚攻擊瞄準 Web3 DeFi 應用程序,受騙資金超 10 萬美元

鏈聞消息,以太坊網頁錢包 MyCrypto 與安全公司 PhishFort 聯合發佈的一份調查報告顯示,在此前的研究中發現針對 Ledger、Trezor、MEW、Metamask 等用戶的虛假瀏覽器擴展程序。最近的研究中發現了惡意的 Web3 應用程序「網絡釣魚 dapp」,它們僞裝成合法的應用程序或服務來竊取加密貨幣。比如,自 MakerDAO 正式關閉單抵押 Sai 系統以來,這類釣魚工具開始出現,他們會僞裝成需要一個新工具來幫助用戶從 SAI 遷移到 DAI。比如某一域名提供了一個簡單的界面,以 1:1 的比例開始從 SAI 遷移到新的 DAI,似乎就像官方通道一樣。然而,實際上要簽署的交易只是將 SAI 發送到攻擊者擁有的一個地址。已經追蹤到了超過 10 萬美元的 SAI 被轉移到了攻擊者賬戶。這些攻擊通過直接在 Web 界面輸入私鑰來進行釣魚攻擊,從樣本來看,這次 Web3 釣魚攻擊的迭代版本似乎是由一羣惡意參與者運行的。它們的一個集羣與其他加密貨幣騙局位於同一基礎設施架構上(198.54.120.244)。這似乎是 Namecheap 提供的一個共享的 Web 託管服務器,但由於攻擊內容和方法的重疊,可以假設這些活動是由相同的參與者運行的。在 DeFi 強勢增長的背景下,攻擊目標與 DeFi 的關係越來越密切。
返回頁面頂部
返回鏈聞首頁