Büyük Kayba Neden Olan Sıfır Değer Token Transferi Phishing Saldırıları Önlendi
Kilit noktaları:
- Etherscan'e göre yükseltme, dikkatsiz kullanıcılara kimlik avı yapan ve spam gönderen sıfır değerli jeton aktarımı kimlik avı planlarını caydırmayı amaçlıyordu.
- Dolandırıcılığın amacı, kurbanı yanlışlıkla dolandırıcılık adresine kripto para birimi göndermesi için kandırmaktır.
- Yeni saldırı stratejilerinden elde edilen kar şimdiden 8 milyon doları aştı.
Dolandırıcılar, kullanıcıların varlıklarını çalmak için giderek daha karmaşık hale geliyor; yaygın hilelerden biri, sıfır değerli aktarım kimlik avı saldırısıdır.
Blockchain araştırmacısı Etherscan, web sitesinde sıfır değerli token işlemlerinin görüntülenmesini varsayılan olarak durdurdu.
Altı aydan uzun süredir devam eden sıfır değerli aktarım kimlik avı kampanyasına kısa süre önce teknik bir güncelleme geldi. Zincir içi izlemeye göre, artık küçük değerli transfer kimlik avına ve sahte token transfer kimlik avına dönüştü.
Adres zehirlenmesi, bir saldırganın kullanıcının adresine çok az değeri olan veya hiç değeri olmayan bir jetonu "zehirlemek" amacıyla gönderdiği bir tür kripto para birimi dolandırıcılığıdır. Bundan sonra işlem, yumuşak veya sert cüzdanın geçmişine kaydedilir ve transfer yapmak için seçilebilir.
Dolandırıcılığın amacı, kurbanı yanlışlıkla dolandırıcılık adresine kripto aktarması için kandırmaktır. Bunu yapmak için bilgisayar korsanları, aynı birkaç başlangıç ve bitiş karakterine sahip, "zehirli" adreslere benzeyen dolandırıcılık adresleri oluşturmak için karmaşık yazılımlar kullanır.
Bu tür saldırıların özellikleri şunlardır:
- Saldırı ince ve yaygın: Saldırganların yalnızca orijinallerine benzer adresler üretmeye odaklanmaları gerekiyor. Ayrıca, standart token mantığı sıfır değerli transferleri doğrulamadığından, bu tür transferler herhangi biri tarafından başlatılabilir, bu da herhangi bir işlemin herhangi birinin işlem listesine eklenebileceği anlamına gelir.
- Yatırım küçük ama getirisi yüksek: Sıfır Değer Kimlik Avının yalnızca ETH zincirindeki gas maliyeti 2,000 ETH (neredeyse 4 milyon dolar) civarında ve bu dolandırıcılık yoluyla elde edilen toplam nakit 21 milyon doları buluyor.
Kullanıcıların artık ekranı web sitesinin ayarlar sayfasından açıkça etkinleştirmesi gerekiyor. Etherscan, değişikliğin masum kullanıcılara kimlik avı yapan ve spam gönderen "adres zehirlenmesi" saldırılarını önleme amaçlı olduğunu iddia ediyor.
Göre X-keşfet, yeni saldırı taktikleri halihazırda 8 milyon dolara kadar kar elde etti; bu, sıfır değerli aktarım kimlik avı (Adres Zehirleme Saldırısı, Devam Eden Tehlike) üzerine önceki araştırmamızla birleştirildiğinde, zincirdeki toplam kaybı 32 milyon dolara çıkarıyor.
Ne istenmeyen coinler ne de bu tokenleri alan adresler kullanıcıların nakit parasını tehlikeye atamaz. Öte yandan, istenmeyen değiştirilemez tokenler veya NFT'ler, bir adresi birden fazla hesaba kaydırma gibi işlemler yoluyla tehlikeye atma yeteneğine sahiptir.
Bu kötü niyetli operasyonlar sonucunda Etherscan tarayıcısındaki kullanıcı deneyimi büyük ölçüde azaldı. Bir işlemin yasal mı yoksa hileli mi olduğunu belirlemek birkaç saniye sürüyor ve blockchainde çok fazla sahte veri var, bu da aradaki farkı anlamayı zorlaştırıyor.
YASAL UYARI: Bu web sitesindeki bilgiler genel piyasa yorumu olarak verilmektedir ve yatırım tavsiyesi niteliği taşımamaktadır. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.
Haberleri takip etmek için bize katılın: https://linktr.ee/coincu
Harold
Coincu Haberler
Yazar
Aldatmaca uyarısı
Büyük Kayba Neden Olan Sıfır Değer Token Transferi Phishing Saldırıları Önlendi
Kilit noktaları:
- Etherscan'e göre yükseltme, dikkatsiz kullanıcılara kimlik avı yapan ve spam gönderen sıfır değerli jeton aktarımı kimlik avı planlarını caydırmayı amaçlıyordu.
- Dolandırıcılığın amacı, kurbanı yanlışlıkla dolandırıcılık adresine kripto para birimi göndermesi için kandırmaktır.
- Yeni saldırı stratejilerinden elde edilen kar şimdiden 8 milyon doları aştı.
Dolandırıcılar, kullanıcıların varlıklarını çalmak için giderek daha karmaşık hale geliyor; yaygın hilelerden biri, sıfır değerli aktarım kimlik avı saldırısıdır.
Blockchain araştırmacısı Etherscan, web sitesinde sıfır değerli token işlemlerinin görüntülenmesini varsayılan olarak durdurdu.
Altı aydan uzun süredir devam eden sıfır değerli aktarım kimlik avı kampanyasına kısa süre önce teknik bir güncelleme geldi. Zincir içi izlemeye göre, artık küçük değerli transfer kimlik avına ve sahte token transfer kimlik avına dönüştü.
Adres zehirlenmesi, bir saldırganın kullanıcının adresine çok az değeri olan veya hiç değeri olmayan bir jetonu "zehirlemek" amacıyla gönderdiği bir tür kripto para birimi dolandırıcılığıdır. Bundan sonra işlem, yumuşak veya sert cüzdanın geçmişine kaydedilir ve transfer yapmak için seçilebilir.
Dolandırıcılığın amacı, kurbanı yanlışlıkla dolandırıcılık adresine kripto aktarması için kandırmaktır. Bunu yapmak için bilgisayar korsanları, aynı birkaç başlangıç ve bitiş karakterine sahip, "zehirli" adreslere benzeyen dolandırıcılık adresleri oluşturmak için karmaşık yazılımlar kullanır.
Bu tür saldırıların özellikleri şunlardır:
- Saldırı ince ve yaygın: Saldırganların yalnızca orijinallerine benzer adresler üretmeye odaklanmaları gerekiyor. Ayrıca, standart token mantığı sıfır değerli transferleri doğrulamadığından, bu tür transferler herhangi biri tarafından başlatılabilir, bu da herhangi bir işlemin herhangi birinin işlem listesine eklenebileceği anlamına gelir.
- Yatırım küçük ama getirisi yüksek: Sıfır Değer Kimlik Avının yalnızca ETH zincirindeki gas maliyeti 2,000 ETH (neredeyse 4 milyon dolar) civarında ve bu dolandırıcılık yoluyla elde edilen toplam nakit 21 milyon doları buluyor.
Kullanıcıların artık ekranı web sitesinin ayarlar sayfasından açıkça etkinleştirmesi gerekiyor. Etherscan, değişikliğin masum kullanıcılara kimlik avı yapan ve spam gönderen "adres zehirlenmesi" saldırılarını önleme amaçlı olduğunu iddia ediyor.
Göre X-keşfet, yeni saldırı taktikleri halihazırda 8 milyon dolara kadar kar elde etti; bu, sıfır değerli aktarım kimlik avı (Adres Zehirleme Saldırısı, Devam Eden Tehlike) üzerine önceki araştırmamızla birleştirildiğinde, zincirdeki toplam kaybı 32 milyon dolara çıkarıyor.
Ne istenmeyen coinler ne de bu tokenleri alan adresler kullanıcıların nakit parasını tehlikeye atamaz. Öte yandan, istenmeyen değiştirilemez tokenler veya NFT'ler, bir adresi birden fazla hesaba kaydırma gibi işlemler yoluyla tehlikeye atma yeteneğine sahiptir.
Bu kötü niyetli operasyonlar sonucunda Etherscan tarayıcısındaki kullanıcı deneyimi büyük ölçüde azaldı. Bir işlemin yasal mı yoksa hileli mi olduğunu belirlemek birkaç saniye sürüyor ve blockchainde çok fazla sahte veri var, bu da aradaki farkı anlamayı zorlaştırıyor.
YASAL UYARI: Bu web sitesindeki bilgiler genel piyasa yorumu olarak verilmektedir ve yatırım tavsiyesi niteliği taşımamaktadır. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.
Haberleri takip etmek için bize katılın: https://linktr.ee/coincu
Harold
Coincu Haberler
Diğer Yazılar
İlgili Mesajlar
Haberler
Sui Token Arzı, Stake Edilen Tokenların %84'ünden Fazlasının Kurucular Tarafından Kontrol Edilmesi Halinde Tartışmalı
Haberler
FSOCIETY Büyük Bitfinex Veri Sızıntısını Tehdit Ediyor: 400,000 Kullanıcı Risk Altında
Haberler
Bitfinex Veri İhlali Artık Tartışmalara Neden Oluyor, Tether CEO'su Çürütmeyi Seslendiriyor
Haberler
LayerZero Sybil Airdrop Çiftçileri Artık Dolandırıcılık Nedeniyle Büyük Bir Şekilde Engelleniyor
Haberler
Heyecan Verici Yeni Özelliklere Rağmen Hayal Kırıklığı Bulutları Friend Tech v2 Lansmanı
Haberler
Pantera Capital TON Yatırımı, P2P Ödeme Yeteneklerini Geliştirmeye Yönelik
Haberler
Roger Ver İspanya'da Tutuklandı ve 48 Milyon Dolarlık Vergi Dolandırıcılığı Suçuyla Suçlandı
Haberler
Adres Hatası 68 Milyon Dolarlık WBTC Kaybına Neden Oldu, Kurban Kimlik Avı Dolandırıcılığına Düştü
Haberler
