加密貨幣行業的禍害。加密貨幣領域經常成為詐騙者的目標。因此,這些詐騙者所採用的技術在不斷發展。他們加倍聰明才智來竊取你寶貴的加密貨幣。
“冰網絡釣魚”攻擊的興起
Forta Network 是一家利用機器學習和人工智能實時檢測Web3 威脅和異常的公司。
“Forta 去中心化網絡逐塊分析所有交易和狀態變化,利用機器學習來檢測DeFi、NFT、網橋、治理和其他網絡系統中的威脅和異常情況3。”
6 月21 日,它發布了一份關於加密貨幣生態系統中詐騙者使用的新做法的報告。這個騙局被稱為“Sleepdropping”,旨在讓用戶相信他已經利用了空投。
Forta 研究員Christian Seifert 表示,“冰網絡釣魚”佔Forta 5 月份記錄的所有攻擊的55.8%。 Sleepdropping 的主合約進行了1,500 多筆交易,據稱從受害者那裡竊取了至少22,000 美元。
應遵循什麼程序?
這個過程很簡單,但是卻極其有效。為此,詐騙者將創建一個ERC-20 代幣並將許多代幣發送到用戶地址。目標是將這筆轉賬冒充為來自合法智能合約的空投。這就是催眠。
“通過將所有代幣分配給合法合約,然後執行觸發從合法合約到用戶錢包的轉賬事件的函數,可以實現這種合法性錯覺。 »
福塔聲明
就目前情況而言,如果用戶忽略傳輸,該技術不會給用戶帶來任何風險。儘管如此,詐騙者在代幣上包含了一個釣魚鏈接,希望用戶在Etherscan 上發現交易後能夠查看該鏈接。這是一種稱為“冰網絡釣魚”的方法。
實際上,詐騙者引誘受害者訪問旨在模仿合法加密貨幣網站的網絡釣魚網站。隨後,他誘騙她簽署了一份惡意區塊鏈交易。後者打開了受害者錢包的訪問權限,使詐騙者能夠竊取受害者的所有加密貨幣。
據報導,已經創建了一百多個代幣來進行此類攻擊。後者模仿眾所周知的協議,例如ChainLink、MakerDAO、Circle 或Uniswap。
冒充ChainLink 的網絡釣魚網站示例
小心是安全之母
面對這些攻擊的增加,比以往任何時候都更需要更好的交易衛生。始終關注與你的錢包交互的地址非常重要。
此外,在採取任何行動之前,必須從可靠來源獲取信息,從而對虛假空投保持高度警惕。
最後,面對這些網絡釣魚攻擊,你應該始終檢查邀請你簽署交易的網站的地址。如果對地址有絲毫疑問,請退後。
就詐騙者而言,他們的個人資料至少可以說是令人驚訝的。事實上,一名調查人員發現許多高中生是網絡釣魚攻擊的幕後黑手。
你是否夢想在你的錢包中添加1 輪比特幣?立即在幣安註冊並點擊按鈕嘗試贏取1 BTC(交易鏈接)
文章“冰網釣魚:導致大屠殺的新加密貨幣騙局”首次出現在《Journal du Coin》上。
資訊來源:由0x資訊編譯自JOURNALDUCOIN。版權歸作者Renaud H.所有,未經許可,不得轉載