Un atac de phishing a avut loc recent, consumând 36.316 USD cu doar 5 ore în urmă. Conform Scam Sniffer (o platformă de monitorizare a securității cripto), în evenimentul nefericit de phishing, victima a pierdut aproape 36.316 USD când atacatorul a păcălit consumatorul să aprobe un transfer rău intenționat. Compania anti-escrocherie a accesat contul oficial X pentru a dezvălui detaliile acestui eveniment.

Acum 5 ore, o altă victimă a pierdut 36.316 USD din cauza semnării unei semnături de phishing „setOwner” care i-a schimbat proprietatea DSProxy. https://t.co/xCFQ9dzzj7 pic.twitter.com/hVoyDvwnNv

— Sniffer înșelătorie | Web3 Anti-Scam (@realScamSniffer) 14 septembrie 2024

Înșelătoria de phishing vede scurgerea de 36.000 USD pe măsură ce victima semnează o semnătură rău intenționată „SetOwner” pe DSProxy

Scam Sniffer a remarcat că atacul de phishing a deschis în cele din urmă calea pentru schimbarea dreptului de proprietate asupra DSProxy a victimei. DSProxy funcționează ca un portofel cu contract inteligent care funcționează în aplicațiile DeFi. O semnătură de phishing de către „setOwner” a jucat un rol crucial în înșelătorie. Funcționează ca o metodă înșelătoare pe care atacatorii o folosesc pentru a obține controlul asupra activelor digitale ale unei victime.

În acest caz concret, victima a autorizat în mod eronat semnătura respectivă. În timp ce a aprobat semnătura, exploatatorul a considerat că este un transfer legitim. Cu toate acestea, prin semnarea transferului rău intenționat, victima l-a făcut pe escroc proprietarul DSProxy-ului lor. Ulterior, exploatatorul a epuizat portofelul, ceea ce a dus la pierderea a 36.000 de active digitale.

Creșterea unor astfel de atacuri de tip phishing semnifică cerința pentru mai multe măsuri de securitate și conștientizare

Un astfel de atac de tip phishing este deosebit de periculos în lumea DeFi. Prin urmare, comunică adesea cu platforme descentralizate și contracte inteligente. Exploatatorii exploatează încrederea utilizatorilor în sistemele respective făcând ca prezentarea unor transferuri să pară obișnuită cu intenție rău intenționată. Creșterea acestor atacuri evidențiază nevoia de mai multe măsuri de securitate și de conștientizare suplimentară în rândul consumatorilor din sectorul Web3.