Come gli hacker hanno rubato 460.000 $ in ETH ingannando le simulazioni di portafoglio ⚠️
Una vittima ha perso di recente 143,45 ETH (460.895 $) tramite un sofisticato attacco di phishing che sfruttava le simulazioni di transazioni del portafoglio Web3. Questa funzionalità del portafoglio, progettata per visualizzare in anteprima i risultati delle transazioni, è stata manipolata tramite un sito di phishing. Gli aggressori hanno modificato lo stato del contratto pochi istanti dopo che la vittima aveva avviato una transazione, ingannando la simulazione del portafoglio e prosciugando i fondi.
Dettagli chiave:
• La sequenza di attacco ha sfruttato una funzione "Claim" per simulare piccoli guadagni in ETH prosciugando il portafoglio.
• L'intero processo sembrava legittimo, con modifiche di stato che si verificavano pochi secondi prima che la vittima firmasse.
• Le difese suggerite includono l'aggiornamento delle simulazioni, la verifica delle interazioni, l'evitamento delle offerte "free claim" e l'utilizzo di strumenti come ScamSniffer.
Questo incidente evidenzia la crescente sofisticatezza delle tattiche di phishing e l'importanza della vigilanza quando si interagisce con le piattaforme Web3.
Sii sempre molto attento!
Se ti piace il mio contenuto, sentiti libero di darmi una mancia ❤️
