http://www.7klian.com

陈诉:垂纶进攻对准 Web3 DeFi 应用措施,被骗资金超 10 万美元

7kLian.com动静,以太坊网页钱包 MyCrypto 与安详公司 PhishFort 连系宣布的一份观测陈诉显示,在此前的研究中发明针对 Ledger、Trezor、MEW、Metamask 等用户的虚假欣赏器扩展措施。最近的研究中发明白恶意的 Web3 应用措施「网络垂纶 dapp」,它们伪装成正当的应用措施或处事来窃取加密钱币。好比,自 MakerDAO 正式封锁单抵押 Sai 系统以来,这类垂纶东西开始呈现,他们会伪装成需要一个新东西来辅佐用户从 SAI 迁移到 DAI。好比某一域名提供了一个简朴的界面,以 1:1 的比例开始从 SAI 迁移到新的 DAI,好像就像官方通道一样。然而,实际上要签署的生意业务只是将 SAI 发送到进攻者拥有的一个地点。已经追踪到了高出 10 万美元的 SAI 被转移到了进攻者账户。这些进攻通过直接在 Web 界面输入私钥来举办垂纶进攻,从样原来看,这次 Web3 垂纶进攻的迭代版本好像是由一群恶意参加者运行的。它们的一个集群与其他加密钱币骗局位于同一基本设施架构上(198.54.120.244)。这好像是 Namecheap 提供的一个共享的 Web 托管处事器,但由于进攻内容和要领的重叠,可以假设这些勾当是由沟通的参加者运行的。在 DeFi 强势增长的配景下,进攻方针与 DeFi 的干系越来越密切。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章阅读