Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Мошенники опустошают криптовалютные кошельки через фишинговые сообщения в Telegram
- Мошенники опустошают криптовалютные кошельки через Telegram, не получая подтверждения транзакции.
- Злоумышленники манипулируют токенами ERC-2612 для кражи средств посредством подписей владельцев.
- Будьте осторожны в интернете, проверяйте каналы связи и избегайте обмена конфиденциальной информацией, чтобы предотвратить мошенничество с криптовалютой.
В ходе недавней волны краж криптовалюты мошенники использовали уязвимость в токенах ERC-2612, что позволило им опустошать кошельки жертв без подтверждения транзакций. Сообщается, что злоумышленники успешно осуществили эту аферу обманным путем в Telegram, что привело к значительным финансовым потерям для ничего не подозревающих пользователей.
Фишинговая афера в Telegram использует токены ERC-2612
Мошенническая схема нацелена на токены, соответствующие стандарту ERC-2612, который обеспечивает переводы без комиссии за транзакции и избавляет пользователей от необходимости вручную подтверждать операции. Вместо этого злоумышленники используют подпись владельца для вывода средств из скомпрометированных кошельков. Жертв заманивают в мошенническую схему через поддельные группы в Telegram, выдающие себя за официальные каналы разработчиков токенов.
Жертв заманивают, предлагая подключить свои кошельки к якобы системам верификации, считая это обычной процедурой, подтверждающей, что они не боты. Однако пользователи неосознанно предоставляют доступ к своим кошелькам, просто подключая их. Несмотря на то, что они никогда не авторизуют никаких транзакций, жертвы обнаруживают, что их криптовалютные активы исчезают в течение нескольких минут после взаимодействия с мошеннической платформой.
Раскрыты изощренные методы фишинга
Более тщательное изучение мошеннической схемы выявляет сложность методов фишинга. Мошеннические группы в Telegram имитируют легитимные системы верификации, такие как Collab.Land, с едва заметными отличиями, которые ускользают от обнаружения с первого взгляда. Например, поддельная система отправляет сообщения от имени пользователя с практическиdentименем, используя визуальное сходство для обмана пользователей.
Данные блокчейна проливают свет на механику атаки, демонстрируя использование уязвимостей стандарта ERC-2612. Злоумышленники манипулируют функциями вtracтокенов, такими как «Разрешение», чтобы авторизовать переводы без необходимости проведения традиционных транзакций подтверждения.
Мошенники обходят меры безопасности, выдавая себя за авторизованных плательщиков, а жертв — за владельцев средств, что позволяет им осуществлять несанкционированные переводы денег.
Последствия стандарта ERC-2612 для безопасности
Хотя стандарт ERC-2612 обеспечивает удобство, позволяя совершать транзакции без хранения эфира, он также открывает новые возможности для злоупотреблений. Разрешение переводов посредством подписанных сообщений, а не транзакций подтверждения, создает как возможности, так и риски. В то время как добросовестные разработчики могут использовать эту функцию для улучшения пользовательского опыта, мошенники используют ее для обмана ничего не подозревающих пользователей.
По мере развития мошеннических схем с криптовалютами пользователям необходимо проявлять осторожность для защиты своих цифровых активов. Бдительность имеет первостепенное значение при взаимодействии с онлайн-платформами, особенно в социальных сетях, таких как Telegram. Проверка подлинности каналов связи и отказ от обмена конфиденциальной информацией могут снизить риск стать жертвой фишинговых атак.
Если вы это читаете, значит, вы уже впереди. Оставайтесь на шаг впереди, подписавшись на нашу рассылку.
Предупреждение: Предоставленная информация не является торговой рекомендацией. Cryptopolitanне несет ответственности за любые инвестиции, совершенные на основе информации, представленной на этой странице. Мыtronрекомендуем провести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
Брайан Куме
Брайан Куме обладает более чем семилетним опытом работы в сфере блокчейна и криптовалют, активно участвуя в отрасли с 2017 года. Он сотрудничал с ведущими изданиями, включая BlockToday.com. Кроме того, он разработал курс Ethereum 101 для BitDegree.org, прежде чем присоединиться Cryptopolitan в качестве штатного автора. Брайан пишет обзоры, проводит углубленные исследования, берет интервью и анализирует цены. Его внимание к DeFi, инновациям в блокчейне и новым криптопроектам привлекает читателей.
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)