Nedávno došlo k phishingovému útoku, který jen 5 hodin zpět odčerpal 36 316 $. Podle Scam Sniffer (platforma pro monitorování bezpečnosti kryptoměn) v nešťastné phishingové události oběť přišla o téměř 36 316 dolarů, když útočník oklamal spotřebitele, aby schválil škodlivý převod. Společnost zabývající se bojem proti podvodům použila svůj oficiální účet X, aby zveřejnila podrobnosti této události.
Před 5 hodinami přišla další oběť o 36 316 $ kvůli podepsání phishingového podpisu „setOwner“, který změnil vlastnictví jejího DSProxy. https://t.co/xCFQ9dzzj7 pic.twitter.com/hVoyDvwnNv
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 14. září 2024
Phishingový podvod vidí odčerpání 36 000 $, protože oběť podepíše škodlivý podpis „SetOwner“ na DSProxy
Scam Sniffer poznamenal, že phishingový útok nakonec vydláždil cestu ke změně vlastnictví DSProxy oběti. DSProxy funguje jako chytrá smluvní peněženka pracující v aplikacích DeFi. Zásadní roli v podvodu sehrál phishingový podpis „setOwner“. Funguje to jako podvodná metoda, kterou útočníci používají k získání kontroly nad digitálními aktivy oběti.
V tomto konkrétním případě oběť omylem autorizovala příslušný podpis. Při schvalování podpisu se vykořisťovatel domníval, že jde o legitimní převod. Podepsáním zlomyslného převodu však oběť udělala z podvodníka majitele jejich DSProxy. Následně vykořisťovatel vyčerpal peněženku, což vedlo ke ztrátě 36 000 digitálních aktiv.
Nárůst takových phishingových útoků znamená požadavek na více bezpečnostních opatření a povědomí
Takový phishingový útok je zvláště nebezpečný ve světě DeFi. Proto často komunikuje s decentralizovanými platformami a chytrými smlouvami. Vykořisťovatelé využívají důvěry uživatelů v příslušné systémy tím, že se prezentace některých převodů jeví jako obvyklé se zlými úmysly. Nárůst těchto útoků podtrhuje požadavek na další bezpečnostní opatření a větší povědomí spotřebitelů v sektoru Web3.