Jako doświadczony analityk z wieloletnim doświadczeniem w obserwacji krajobrazu kryptowalut, nie mogę powstrzymać się od uczucia mieszaniny konsternacji i intrygi, gdy czytam o najnowszych oszustwach phishingowych skierowanych do niczego niepodejrzewających użytkowników. Stosowanie podpisów autoryzacyjnych poza łańcuchem do transferu tokenów rzeczywiście zapewniło wygodę wielu osobom, ale jak widzimy raz po raz, postępy te często mają swoją ciemniejszą stronę, która żeruje na niedoświadczonych lub nieostrożnych.
Z raportów firmy Scam Sniffer zajmującej się bezpieczeństwem blockchain wynika, że pewna osoba właśnie straciła około 15 079 jednostek fwDETH, co stanowi równowartość około 35 milionów dolarów, w wyniku oszukańczego programu phishingowego.
Wraz z wprowadzeniem Ethereum Improvement Proposal (EIP) 2612 wdrożono funkcję zwaną „bezgazowym transferem” dla tokenów, umożliwiającą przenoszenie tokenów bez kosztów gazu.
Podpis autoryzacyjny poza łańcuchem umożliwia innej osobie przeniesienie tokenów ze swojego konta.
Zazwyczaj transfer tokenów ERC-20 obejmuje proces dwuetapowy: po pierwsze, potwierdzenie transakcji na blockchainie poprzez uiszczenie opłaty za gaz, a po drugie, przeniesienie określonej liczby tokenów na inne konto. Funkcja „pozwolenia” pozwala na przeprowadzenie procesu zatwierdzania poza łańcuchem, co nie tylko zmniejsza opłaty za gaz, ale także sprawia, że transakcje są prostsze dla użytkowników.
Zwiększając wygodę i możliwości dostosowania, funkcja ta jednocześnie stworzyła przebiegłym oszustom okazję do wprowadzenia w błąd niczego niepodejrzewających użytkowników i odebrania ich środków.
Użytkownicy mogą nieświadomie wyrazić zgodę na szkodliwe działania, co z kolei umożliwia cyberprzestępcom kradzież zasobów cyfrowych bezpośrednio z ich witryn internetowych w zwykłych godzinach pracy.
Z informacji uzyskanych od Scam Sniffer wynika, że najpopularniejszym typem oszustw typu phishing są transakcje wykorzystujące tokeny ERC-20. Co ciekawe, oszustwa te często kończą się sukcesem, oszukując ofiary do podpisywania złośliwych transakcji przy użyciu kont imitujących popularne profile w mediach społecznościowych.
Wcześniej firma zajmująca się bezpieczeństwem blockchain zdemaskowała gang Inferno Drainer, znany z oszukiwania wielu osób w pułapkę poprzez tworzenie fałszywych stron internetowych przypominających znane inicjatywy kryptowalutowe. Te oszukańcze witryny były wykorzystywane do namawiania ofiar do wykonywania podpisów cyfrowych poza łańcuchem.
Jak donosi Scam Sniffer w styczniu, w 2023 r. użytkownicy kryptowalut stracili ponad 300 milionów dolarów w wyniku oszustw typu phishing.
- USD PLN PROGNOZA
- EUR PLN PROGNOZA
- Kim jest Kim Turnbull i jak poznała Romeo Beckhama? Wszystko, co musisz wiedzieć o jego nowej, wspaniałej dziewczynie
- BONK PROGNOZA. BONK kryptowaluta
- PRIME PROGNOZA. PRIME kryptowaluta
- Co warto wiedzieć o piątym i ostatnim sezonie Outer Banks po śmierci JJ-a
- „Ślub od pierwszego wejrzenia” 2025 to najdzikszy sezon w historii z masowymi wyjściami obsady i szokującym, wyraźnym wyciekiem wideo, gdy osoba poufna ujawnia zakulisowe sekrety
- Sabrina Carpenter rozbiera się do naga i kąpie się w łaźni lodowej, dzieląc się kulisami swojej trasy Short n’ Sweet Tour
- Poznaj rodzinę wiceprezydenta-elekta JD Vance’a: jego mamę, żonę i dzieci
- Gwiazda „Outer Banks” zabiera głos po szokującej śmierci bohatera w 4. sezonie
2024-10-11 20:03