Se evitaron ataques de phishing con transferencia de tokens de valor cero que causaban pérdidas masivas
Puntos claves:
- Según Etherscan, la actualización tenía como objetivo disuadir los esquemas de phishing de transferencia de tokens de valor cero, que han atacado y enviado spam a usuarios desprevenidos.
- El propósito de la estafa es engañar a la víctima para que envíe accidentalmente criptomonedas a la dirección fraudulenta.
- Las ganancias de las nuevas estrategias de asalto ya han superado los 8 millones de dólares.
Los estafadores son cada vez más sofisticados para robar los activos de los usuarios; uno de los trucos más comunes es el ataque de phishing de transferencia de valor cero.
El explorador de blockchain Etherscan ha dejado de mostrar transacciones de tokens de valor cero en su sitio web de forma predeterminada.
La campaña de phishing de transferencias de valor cero, que lleva más de seis meses en marcha, acaba de recibir una actualización técnica. Según el monitoreo en cadena, ahora se ha convertido en phishing de transferencias de pequeño valor y phishing de transferencias de tokens falsos.
El envenenamiento de direcciones es una especie de fraude con criptomonedas en el que un atacante envía un token con poco o ningún valor a la dirección de un usuario para "envenenarlo". Después de eso, la transacción se guarda en el historial de la billetera física o física y se puede elegir para realizar transferencias.
El objetivo de la estafa es engañar a la víctima para que transfiera criptomonedas a la dirección de la estafa por accidente. Para hacer esto, los piratas informáticos utilizan software sofisticado para generar direcciones fraudulentas que se asemejan a direcciones "envenenadas", con los mismos pocos caracteres iniciales o finales.
Las siguientes son las características de este tipo de ataque:
- El ataque es sutil y generalizado: los atacantes sólo necesitan concentrarse en producir direcciones que parezcan similares a las originales. Además, dado que la lógica de token estándar no valida las transferencias de valor cero, cualquiera puede iniciar dichas transferencias, lo que implica que cualquier transacción puede agregarse a la lista de transacciones de cualquier persona.
- La inversión es pequeña, pero el retorno es alto: el costo del gas del Zero Value Phishing solo en la cadena ETH es de alrededor de 2,000 ETH (casi 4 millones de dólares), y el efectivo total adquirido a través de este fraude asciende a 21 millones de dólares.
Los usuarios ahora deben activar explícitamente la visualización desde la página de configuración del sitio web. Etherscan afirma que el cambio tenía como objetivo evitar ataques de "envenenamiento de direcciones" que realizaban phishing y spam a usuarios inocentes.
Según la X-explorar, las nuevas tácticas de ataque ya han obtenido hasta $8 millones en ganancias, lo que, cuando se combina con nuestra investigación previa sobre phishing de transferencias de valor cero (Ataque de envenenamiento de direcciones, un peligro continuo), eleva la pérdida total en la cadena a $32 millones.
Ni las monedas no deseadas ni las direcciones que reciben dichos tokens pueden poner en peligro el efectivo de los usuarios. Por otro lado, los tokens no fungibles no deseados, o NFT, tienen la capacidad de comprometer una dirección mediante transacciones como transferirla a varias cuentas.
La experiencia del usuario en el navegador Etherscan se ha reducido drásticamente como resultado de estas operaciones maliciosas. Se necesitan varios segundos para determinar si una transacción es legítima o fraudulenta, y hay muchos datos falsos en la cadena de bloques, lo que dificulta notar la diferencia.
EXENCIÓN DE RESPONSABILIDADES: La información de este sitio web se proporciona como un comentario general del mercado y no constituye un consejo de inversión. Le animamos a que haga su propia investigación antes de invertir.
Únase a nosotros para estar al tanto de las novedades: https://linktr.ee/coincu
Harold
Coincú Noticias
Autor
Alerta de estafas
Se evitaron ataques de phishing con transferencia de tokens de valor cero que causaban pérdidas masivas
Puntos claves:
- Según Etherscan, la actualización tenía como objetivo disuadir los esquemas de phishing de transferencia de tokens de valor cero, que han atacado y enviado spam a usuarios desprevenidos.
- El propósito de la estafa es engañar a la víctima para que envíe accidentalmente criptomonedas a la dirección fraudulenta.
- Las ganancias de las nuevas estrategias de asalto ya han superado los 8 millones de dólares.
Los estafadores son cada vez más sofisticados para robar los activos de los usuarios; uno de los trucos más comunes es el ataque de phishing de transferencia de valor cero.
El explorador de blockchain Etherscan ha dejado de mostrar transacciones de tokens de valor cero en su sitio web de forma predeterminada.
La campaña de phishing de transferencias de valor cero, que lleva más de seis meses en marcha, acaba de recibir una actualización técnica. Según el monitoreo en cadena, ahora se ha convertido en phishing de transferencias de pequeño valor y phishing de transferencias de tokens falsos.
El envenenamiento de direcciones es una especie de fraude con criptomonedas en el que un atacante envía un token con poco o ningún valor a la dirección de un usuario para "envenenarlo". Después de eso, la transacción se guarda en el historial de la billetera física o física y se puede elegir para realizar transferencias.
El objetivo de la estafa es engañar a la víctima para que transfiera criptomonedas a la dirección de la estafa por accidente. Para hacer esto, los piratas informáticos utilizan software sofisticado para generar direcciones fraudulentas que se asemejan a direcciones "envenenadas", con los mismos pocos caracteres iniciales o finales.
Las siguientes son las características de este tipo de ataque:
- El ataque es sutil y generalizado: los atacantes sólo necesitan concentrarse en producir direcciones que parezcan similares a las originales. Además, dado que la lógica de token estándar no valida las transferencias de valor cero, cualquiera puede iniciar dichas transferencias, lo que implica que cualquier transacción puede agregarse a la lista de transacciones de cualquier persona.
- La inversión es pequeña, pero el retorno es alto: el costo del gas del Zero Value Phishing solo en la cadena ETH es de alrededor de 2,000 ETH (casi 4 millones de dólares), y el efectivo total adquirido a través de este fraude asciende a 21 millones de dólares.
Los usuarios ahora deben activar explícitamente la visualización desde la página de configuración del sitio web. Etherscan afirma que el cambio tenía como objetivo evitar ataques de "envenenamiento de direcciones" que realizaban phishing y spam a usuarios inocentes.
Según la X-explorar, las nuevas tácticas de ataque ya han obtenido hasta $8 millones en ganancias, lo que, cuando se combina con nuestra investigación previa sobre phishing de transferencias de valor cero (Ataque de envenenamiento de direcciones, un peligro continuo), eleva la pérdida total en la cadena a $32 millones.
Ni las monedas no deseadas ni las direcciones que reciben dichos tokens pueden poner en peligro el efectivo de los usuarios. Por otro lado, los tokens no fungibles no deseados, o NFT, tienen la capacidad de comprometer una dirección mediante transacciones como transferirla a varias cuentas.
La experiencia del usuario en el navegador Etherscan se ha reducido drásticamente como resultado de estas operaciones maliciosas. Se necesitan varios segundos para determinar si una transacción es legítima o fraudulenta, y hay muchos datos falsos en la cadena de bloques, lo que dificulta notar la diferencia.
EXENCIÓN DE RESPONSABILIDADES: La información de este sitio web se proporciona como un comentario general del mercado y no constituye un consejo de inversión. Le animamos a que haga su propia investigación antes de invertir.
Únase a nosotros para estar al tanto de las novedades: https://linktr.ee/coincu
Harold
Coincú Noticias
Otras publicaciones
Artículos Relacionados
Noticias
El 90% de los volúmenes de transacciones de Stablecoin no cuentan con la participación de usuarios reales
Noticias
Las transacciones de Bitcoin ahora han alcanzado el hito de mil millones
Noticias
El suministro de tokens Sui es controvertido cuando más del 84% de los tokens apostados están controlados por los fundadores
Noticias
La violación de datos de Bitfinex ahora está causando controversia, el CEO de Tether expresa su refutación
Noticias
La nueva demanda colectiva sobre Coinbase ataca a Exchange con cargos por cotización de valores
Noticias
Inversión de Pantera Capital TON impulsada para mejorar las capacidades de pago P2P
Noticias
El 90% de los volúmenes de transacciones de Stablecoin no cuentan con la participación de usuarios reales
ECONOMÉTRICOS
Abril es el peor mes para Bitcoin en medio de salidas de ETF: informe
Noticias
¡El presidente de la SEC es acusado de engaño con respecto a la legitimidad de Ethereum!
Noticias
Roger Ver arrestado en España, acusado de fraude fiscal de 48 millones de dólares
Conocimiento
Minería de Bitcoin: ¿Cuánto tiempo se tarda en extraer 1 Bitcoin?
Conocimiento
Predicciones electorales en Estados Unidos: los efectos y la importancia del nuevo presidente de Estados Unidos
Conocimiento
Posibles candidatos a las elecciones estadounidenses de 2024: ¿quién ganará?
Noticias
