Oszustwo typu phishing kosztuje ofiarę 5,62 mln dolarów w tokenach Pendle Yield

Według Scam Sniffer ofiara straciła niedawno tokeny zysku Pendle o wartości 5,62 miliona dolarów w wyniku oszustwa typu phishing obejmującego podpis pozwolenia. Adres ofiary to 0xee6a16d8c3f33d920865a69508339174aba98f05, a adres oszusta to 0xad37170da05c5ef09d10918e891b0721932cfa6f.

5 minut temu ofiara straciła tokeny zysku Pendle o wartości 5,62 miliona dolarów w wyniku podpisania podpisu phishingowego Permit. pic.twitter.com/VhqQuTuYsM

— Wykrywacz oszustw | Ochrona przed oszustwami Web3 (@realScamSniffer) 18 maja 2024 r

Oszustwa typu phishing prowadzą do utraty 10 milionów dolarów w tokenach Pendle

Podobne oszustwa typu phishing doprowadziły w ostatnich miesiącach do kradzieży tokenów Pendle o wartości co najmniej 10 milionów dolarów. Ofiary zazwyczaj podpisują zgody powiązane z ich tokenami zysku, które nieświadomie zatwierdzają oszustów w celu uzyskania dostępu do funduszy.

Zdecydowana większość to podpisy phishingowe Permit, w których użytkownicy zatwierdzają fałszywe zatwierdzenia, dając oszustom możliwość przeprowadzania transakcji i przesyłania tokenów z portfeli. Do najważniejszych kradzieży typu phishing zaliczają się kradzieże na kwotę ponad 1 miliona dolarów, na łączną kwotę 9,04 miliona dolarów w postaci skradzionych tokenów, z czego większość dotyczy tokenów zysku Pendle.

Oszustwa typu phishing podkreślają potrzebę zwiększonej świadomości bezpieczeństwa kryptowalut

Podpisy typu Zezwalaj na phishing namawiają użytkowników do podpisania szkodliwych umów, powodując utratę zasobów cyfrowych. Zaleca się dokładne zapytanie o autoryzację przed podpisaniem zatwierdzenia tokena zysku. Sprawdzenie powiadomienia i zapytanie o źródło żądania ma kluczowe znaczenie, aby wykluczyć potencjalne przypadki phishingu prowadzącego do poważnych strat finansowych.

Zaleca się, aby użytkownicy włączyli uwierzytelnianie dwuskładnikowe, wspomnieli o korzystaniu z portfeli sprzętowych i regularnie oceniali uprawnienia do konta. Dzięki temu klienci mogą wiedzieć, jak zachować bezpieczeństwo przed atakami phishingowymi.

Ten incydent podkreśla znaczenie nowego spojrzenia i świadomości dla sektora aktywów kryptograficznych. Inwestując w zasoby cyfrowe, należy zachować ostrożność i proaktywność, ponieważ można spodziewać się wystąpienia kompleksowych złośliwych oszustw.