Cum au furat hackerii 460.000 USD în ETH prin păcălirea simulărilor de portofel ⚠️
O victimă a pierdut recent 143,45 ETH (460.895 USD) printr-un atac de phishing sofisticat care exploatează simulările tranzacțiilor cu portofelul Web3. Această funcție de portofel, concepută pentru a previzualiza rezultatele tranzacțiilor, a fost manipulată prin intermediul unui site de phishing. Atacatorii au modificat starea contractului la câteva momente după ce victima a inițiat o tranzacție, inducând în eroare simularea portofelului și drenând fondurile.
Detalii cheie:
• Secvența de atac a exploatat o funcție „Revendicare” pentru a simula câștiguri mici de ETH în timp ce epuizează portofelul.
• Întregul proces părea legitim, cu schimbări de stat având loc cu câteva secunde înainte ca victima să semneze.
• Apărările sugerate includ reîmprospătarea simulărilor, verificarea interacțiunilor, evitarea ofertelor „revendicări gratuite” și utilizarea unor instrumente precum ScamSniffer.
Acest incident evidențiază sofisticarea tot mai mare a tacticilor de phishing și importanța vigilenței atunci când interacționați cu platformele Web3.
Fii mereu deosebit de atent!
Dacă vă place conținutul meu, nu ezitați să-mi dați un bacșiș ❤️
