Se evitaron ataques de phishing con transferencia de tokens de valor cero que causaban pérdidas masivas

Puntos claves:

  • Según Etherscan, la actualización tenía como objetivo disuadir los esquemas de phishing de transferencia de tokens de valor cero, que han atacado y enviado spam a usuarios desprevenidos.
  • El propósito de la estafa es engañar a la víctima para que envíe accidentalmente criptomonedas a la dirección fraudulenta.
  • Las ganancias de las nuevas estrategias de asalto ya han superado los 8 millones de dólares.
Los estafadores son cada vez más sofisticados para robar los activos de los usuarios; uno de los trucos más comunes es el ataque de phishing de transferencia de valor cero.
Se evitaron ataques de phishing con transferencia de tokens de valor cero que causaban pérdidas masivas

El explorador de blockchain Etherscan ha dejado de mostrar transacciones de tokens de valor cero en su sitio web de forma predeterminada.

La campaña de phishing de transferencias de valor cero, que lleva más de seis meses en marcha, acaba de recibir una actualización técnica. Según el monitoreo en cadena, ahora se ha convertido en phishing de transferencias de pequeño valor y phishing de transferencias de tokens falsos.

Se evitaron ataques de phishing con transferencia de tokens de valor cero que causaban pérdidas masivas

El envenenamiento de direcciones es una especie de fraude con criptomonedas en el que un atacante envía un token con poco o ningún valor a la dirección de un usuario para "envenenarlo". Después de eso, la transacción se guarda en el historial de la billetera física o física y se puede elegir para realizar transferencias.

El objetivo de la estafa es engañar a la víctima para que transfiera criptomonedas a la dirección de la estafa por accidente. Para hacer esto, los piratas informáticos utilizan software sofisticado para generar direcciones fraudulentas que se asemejan a direcciones "envenenadas", con los mismos pocos caracteres iniciales o finales.

Las siguientes son las características de este tipo de ataque:

  • El ataque es sutil y generalizado: los atacantes sólo necesitan concentrarse en producir direcciones que parezcan similares a las originales. Además, dado que la lógica de token estándar no valida las transferencias de valor cero, cualquiera puede iniciar dichas transferencias, lo que implica que cualquier transacción puede agregarse a la lista de transacciones de cualquier persona.
  • La inversión es pequeña, pero el retorno es alto: el costo del gas del Zero Value Phishing solo en la cadena ETH es de alrededor de 2,000 ETH (casi 4 millones de dólares), y el efectivo total adquirido a través de este fraude asciende a 21 millones de dólares.

Los usuarios ahora deben activar explícitamente la visualización desde la página de configuración del sitio web. Etherscan afirma que el cambio tenía como objetivo evitar ataques de "envenenamiento de direcciones" que realizaban phishing y spam a usuarios inocentes.

Según la X-explorar, las nuevas tácticas de ataque ya han obtenido hasta $8 millones en ganancias, lo que, cuando se combina con nuestra investigación previa sobre phishing de transferencias de valor cero (Ataque de envenenamiento de direcciones, un peligro continuo), eleva la pérdida total en la cadena a $32 millones.

Ni las monedas no deseadas ni las direcciones que reciben dichos tokens pueden poner en peligro el efectivo de los usuarios. Por otro lado, los tokens no fungibles no deseados, o NFT, tienen la capacidad de comprometer una dirección mediante transacciones como transferirla a varias cuentas.

La experiencia del usuario en el navegador Etherscan se ha reducido drásticamente como resultado de estas operaciones maliciosas. Se necesitan varios segundos para determinar si una transacción es legítima o fraudulenta, y hay muchos datos falsos en la cadena de bloques, lo que dificulta notar la diferencia.

EXENCIÓN DE RESPONSABILIDADES: La información de este sitio web se proporciona como un comentario general del mercado y no constituye un consejo de inversión. Le animamos a que haga su propia investigación antes de invertir.

Únase a nosotros para estar al tanto de las novedades: https://linktr.ee/coincu

Harold

Coincú Noticias

Se evitaron ataques de phishing con transferencia de tokens de valor cero que causaban pérdidas masivas

Puntos claves:

  • Según Etherscan, la actualización tenía como objetivo disuadir los esquemas de phishing de transferencia de tokens de valor cero, que han atacado y enviado spam a usuarios desprevenidos.
  • El propósito de la estafa es engañar a la víctima para que envíe accidentalmente criptomonedas a la dirección fraudulenta.
  • Las ganancias de las nuevas estrategias de asalto ya han superado los 8 millones de dólares.
Los estafadores son cada vez más sofisticados para robar los activos de los usuarios; uno de los trucos más comunes es el ataque de phishing de transferencia de valor cero.
Se evitaron ataques de phishing con transferencia de tokens de valor cero que causaban pérdidas masivas

El explorador de blockchain Etherscan ha dejado de mostrar transacciones de tokens de valor cero en su sitio web de forma predeterminada.

La campaña de phishing de transferencias de valor cero, que lleva más de seis meses en marcha, acaba de recibir una actualización técnica. Según el monitoreo en cadena, ahora se ha convertido en phishing de transferencias de pequeño valor y phishing de transferencias de tokens falsos.

Se evitaron ataques de phishing con transferencia de tokens de valor cero que causaban pérdidas masivas

El envenenamiento de direcciones es una especie de fraude con criptomonedas en el que un atacante envía un token con poco o ningún valor a la dirección de un usuario para "envenenarlo". Después de eso, la transacción se guarda en el historial de la billetera física o física y se puede elegir para realizar transferencias.

El objetivo de la estafa es engañar a la víctima para que transfiera criptomonedas a la dirección de la estafa por accidente. Para hacer esto, los piratas informáticos utilizan software sofisticado para generar direcciones fraudulentas que se asemejan a direcciones "envenenadas", con los mismos pocos caracteres iniciales o finales.

Las siguientes son las características de este tipo de ataque:

  • El ataque es sutil y generalizado: los atacantes sólo necesitan concentrarse en producir direcciones que parezcan similares a las originales. Además, dado que la lógica de token estándar no valida las transferencias de valor cero, cualquiera puede iniciar dichas transferencias, lo que implica que cualquier transacción puede agregarse a la lista de transacciones de cualquier persona.
  • La inversión es pequeña, pero el retorno es alto: el costo del gas del Zero Value Phishing solo en la cadena ETH es de alrededor de 2,000 ETH (casi 4 millones de dólares), y el efectivo total adquirido a través de este fraude asciende a 21 millones de dólares.

Los usuarios ahora deben activar explícitamente la visualización desde la página de configuración del sitio web. Etherscan afirma que el cambio tenía como objetivo evitar ataques de "envenenamiento de direcciones" que realizaban phishing y spam a usuarios inocentes.

Según la X-explorar, las nuevas tácticas de ataque ya han obtenido hasta $8 millones en ganancias, lo que, cuando se combina con nuestra investigación previa sobre phishing de transferencias de valor cero (Ataque de envenenamiento de direcciones, un peligro continuo), eleva la pérdida total en la cadena a $32 millones.

Ni las monedas no deseadas ni las direcciones que reciben dichos tokens pueden poner en peligro el efectivo de los usuarios. Por otro lado, los tokens no fungibles no deseados, o NFT, tienen la capacidad de comprometer una dirección mediante transacciones como transferirla a varias cuentas.

La experiencia del usuario en el navegador Etherscan se ha reducido drásticamente como resultado de estas operaciones maliciosas. Se necesitan varios segundos para determinar si una transacción es legítima o fraudulenta, y hay muchos datos falsos en la cadena de bloques, lo que dificulta notar la diferencia.

EXENCIÓN DE RESPONSABILIDADES: La información de este sitio web se proporciona como un comentario general del mercado y no constituye un consejo de inversión. Le animamos a que haga su propia investigación antes de invertir.

Únase a nosotros para estar al tanto de las novedades: https://linktr.ee/coincu

Harold

Coincú Noticias

Visitado 52 veces, 1 visita(s) hoy