Ofiara, która 26 maja w wyniku oszustwa phishingowego straciła 1807 płynnych środków Ether (ETH) o wartości 6,91 mln dolarów, odzyskała 80% skradzionych środków. Według doniesień grupa phishingowa Inferno Drainer zwróciła większość środków, zachowując 20% nagrody.
Szczegóły ataku phishingowego
Portfel ofiary został naruszony w wyniku wyrafinowanego ataku phishingowego. W takim ataku złośliwy aktor generuje podpis autoryzacyjny poza łańcuchem w celu przesłania tokenów z portfela, którego nie jest właścicielem. Technika ta pozwala atakującym ominąć tradycyjne zabezpieczenia i uzyskać nieautoryzowany dostęp do zasobów ofiar.
Odzyskiwanie skradzionych środków
Zaskakujące odzyskanie 80% skradzionego eteru podkreśla złożoność krajobrazu kryptowalut, w którym czasami nawet skradzione aktywa można częściowo odzyskać. Inferno Drainer, grupa odpowiedzialna za oszustwo phishingowe, zwróciła ofierze większość środków, zatrzymując dla siebie nagrodę w wysokości 20%.
Środki zapobiegawcze przeciwko atakom typu phishing
Firma analityczna Blockchain podkreśliła znaczenie stosowania narzędzi autoryzacyjnych w celu zapobiegania takim atakom. Polecają narzędzia takie jak RevokeCash i Scam Sniffer’s Permit2, które pomagają użytkownikom identyfikować i cofać wszelkie nieprawidłowe autoryzacje.
Odwołaj gotówkę
RevokeCash to narzędzie zaprojektowane, aby pomóc użytkownikom zarządzać i odwoływać zatwierdzenia tokenów, które przyznali różnym inteligentnym kontraktom. Regularnie przeglądając i cofając niepotrzebne uprawnienia, użytkownicy mogą zmniejszyć ryzyko nieautoryzowanego dostępu do swoich środków.
Zezwolenie na oszustwo Sniffer2
Scam Sniffer's Permit2 to kolejne narzędzie mające na celu zwiększenie bezpieczeństwa poprzez identyfikację i cofanie podejrzanych autoryzacji. To narzędzie celuje w szczególności w typy podpisów autoryzacyjnych poza łańcuchem wykorzystywanych w atakach typu Zezwolenie na wyłudzanie informacji, zapewniając użytkownikom dodatkową warstwę ochrony.
Odzyskanie 80% skradzionego eteru jest rzadkim i szczęśliwym rozwiązaniem dla ofiary tego oszustwa phishingowego. Podkreśla znaczenie stosowania narzędzi bezpieczeństwa i zachowywania czujności przed atakami phishingowymi w przestrzeni kryptowalut. Korzystając z narzędzi do zarządzania autoryzacją, takich jak RevokeCash i Scam Sniffer’s Permit2, użytkownicy mogą lepiej chronić swoje aktywa i zapobiegać podobnym zdarzeniom w przyszłości
oszustwo phishingowe, kradzież Etheru, bezpieczeństwo kryptowalut, Inferno Drainer, zezwolenie na atak phishingowy, RevokeCash, Scam Sniffer’s Permit2, analityka blockchain, SlowMist, odzyskiwanie kradzieży kryptowalut.
W tym artykule szczegółowo opisano incydent, odzyskanie środków i środki zapobiegawcze mające na celu zwiększenie bezpieczeństwa, uwzględniając jednocześnie odpowiednie słowa kluczowe i metaopisy w celu optymalizacji SEO.