Bir kullanıcı, adres kopyalama hatası nedeniyle 2,5 milyon dolar değerinde şifreleme varlığını kaybetti.
Son günlerde, bir kripto para kullanıcısı aslında 83,166 USDT'yi güvenli bir cüzdana transfer etmeyi planlıyordu, ancak işlem sırasında, fonları yanlış bir adrese gönderdi. Şaşırtıcı bir şekilde, aynı hata iki kez gerçekleşti ve toplamda 2.500.000 dolarlık fonlar yanlışlıkla bir dolandırıcılık hesabına aktarıldı.
Bu olay, şifreleme para ticaretindeki riskleri bir kez daha gözler önüne serdi. Scam Sniffer'ın raporuna göre, "işlem geçmişi zehirleme" olarak adlandırılan bir dolandırıcılık yöntemi yaygın olarak kullanılmaktadır. Dolandırıcılar, hedef adresle benzer adreslere az miktarda "toz" transferi göndererek kullanıcıların işlem kayıtlarını karıştırmaktadır. Kullanıcılar işlemleri geri izlemeye çalıştıklarında, fonları dolandırıcıların adresine yanlışlıkla göndermeleri oldukça kolaydır.
Ayrıca, siber dolandırıcılık kripto para alanında hala ciddi bir sorun olmaya devam ediyor. Nisan ayında, siber dolandırıcılık saldırılarından kaynaklanan kayıplar 5.29 milyon dolara ulaştı; Mart ayına göre bir düşüş olmasına rağmen, mağdur sayısı %26 arttı. Bu durumlar, deneyimli kripto para kullanıcılarının bile bir anlık dikkatsizlik nedeniyle büyük kayıplara uğrayabileceğini göstermektedir.
Dikkate değer olan, 24 Mayıs'ta, phishing çetesi Inferno Drainer'ın EIP-7702 kuralının özelliklerinden yararlanarak hızlı bir saldırı gerçekleştirmesi ve yalnızca bir işlemle yaklaşık 150.000 doları almasıdır. Bu kural, normal hesaplara geçici olarak akıllı sözleşmeleri uygulama yetkisi vermektedir; bu yenilikçi tasarım, suçluların yeni nesil saldırıları için bir zayıf nokta haline gelmiştir.
MetaMask arayüzünü, kurbanı işlemi onaylarken gizli token aktarım talimatlarını bilmeden onaylaması için kandırmak için bir delegasyon işleviyle hazırladılar. Kullanıcıların yalnızca bir kez dokunması yeterlidir ve cüzdan varlıkları saniyeler içinde hızlı bir şekilde boşaltılır, bu da kullanıcıların fonlarının güvenliğini ciddi şekilde tehdit eden son derece gizli ve hızlı bir saldırı yöntemidir.
Bu olaylar, kripto para alanında, en küçük operasyonel hataların bile felaket sonuçlara yol açabileceği konusunda derin bir uyarı niteliğindedir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Bir kullanıcı, adres kopyalama hatası nedeniyle 2,5 milyon dolar değerinde şifreleme varlığını kaybetti.
Son günlerde, bir kripto para kullanıcısı aslında 83,166 USDT'yi güvenli bir cüzdana transfer etmeyi planlıyordu, ancak işlem sırasında, fonları yanlış bir adrese gönderdi. Şaşırtıcı bir şekilde, aynı hata iki kez gerçekleşti ve toplamda 2.500.000 dolarlık fonlar yanlışlıkla bir dolandırıcılık hesabına aktarıldı.
Bu olay, şifreleme para ticaretindeki riskleri bir kez daha gözler önüne serdi. Scam Sniffer'ın raporuna göre, "işlem geçmişi zehirleme" olarak adlandırılan bir dolandırıcılık yöntemi yaygın olarak kullanılmaktadır. Dolandırıcılar, hedef adresle benzer adreslere az miktarda "toz" transferi göndererek kullanıcıların işlem kayıtlarını karıştırmaktadır. Kullanıcılar işlemleri geri izlemeye çalıştıklarında, fonları dolandırıcıların adresine yanlışlıkla göndermeleri oldukça kolaydır.
Ayrıca, siber dolandırıcılık kripto para alanında hala ciddi bir sorun olmaya devam ediyor. Nisan ayında, siber dolandırıcılık saldırılarından kaynaklanan kayıplar 5.29 milyon dolara ulaştı; Mart ayına göre bir düşüş olmasına rağmen, mağdur sayısı %26 arttı. Bu durumlar, deneyimli kripto para kullanıcılarının bile bir anlık dikkatsizlik nedeniyle büyük kayıplara uğrayabileceğini göstermektedir.
Dikkate değer olan, 24 Mayıs'ta, phishing çetesi Inferno Drainer'ın EIP-7702 kuralının özelliklerinden yararlanarak hızlı bir saldırı gerçekleştirmesi ve yalnızca bir işlemle yaklaşık 150.000 doları almasıdır. Bu kural, normal hesaplara geçici olarak akıllı sözleşmeleri uygulama yetkisi vermektedir; bu yenilikçi tasarım, suçluların yeni nesil saldırıları için bir zayıf nokta haline gelmiştir.
MetaMask arayüzünü, kurbanı işlemi onaylarken gizli token aktarım talimatlarını bilmeden onaylaması için kandırmak için bir delegasyon işleviyle hazırladılar. Kullanıcıların yalnızca bir kez dokunması yeterlidir ve cüzdan varlıkları saniyeler içinde hızlı bir şekilde boşaltılır, bu da kullanıcıların fonlarının güvenliğini ciddi şekilde tehdit eden son derece gizli ve hızlı bir saldırı yöntemidir.
Bu olaylar, kripto para alanında, en küçük operasyonel hataların bile felaket sonuçlara yol açabileceği konusunda derin bir uyarı niteliğindedir.
#加密货币 # güvenlik uyarısı #güvenlik zili