據(jù) CryptoPotato 報道，由于使用偽造的 ERC-20 權(quán)限簽名的加密網(wǎng)絡(luò)釣魚攻擊，一名身份不明的個人最近損失了價值 420 萬美元的 aEthWETH 和 aEthUNI。

Web3 安全公司 Scam Sniffer 報告稱，受害者在不知情的情況下使用由操作碼合約操縱的 ERC-20 授權(quán)簽署了多個交易的批準(zhǔn)，以繞過安全警報。

這種策略涉及為每個簽名生成新地址，并在交易執(zhí)行之前將資金從受害者重定向到未經(jīng)授權(quán)的地址。

操作碼惡意軟件是一種利用不同平臺腳本語言的操作碼的惡意軟件，是此類攻擊的核心。

它可以改變資金的路線，授權(quán)未經(jīng)授權(quán)的支出，并在智能合約中固定資產(chǎn)，通常可以逃避傳統(tǒng)的安全措施，并使檢測和清除工作復(fù)雜化。

專家表示，操作碼惡意軟件可以利用受害者計算機上運行的操作系統(tǒng)、應(yīng)用程序或其他軟件的弱點來奪取對受害者 CPU、內(nèi)存和系統(tǒng)資源的控制權(quán)。

一旦滲透，惡意軟件可以啟動一系列以機器代碼形式呈現(xiàn)的指令，使其能夠執(zhí)行惡意活動。

操作碼惡意軟件還可以使用系統(tǒng)資源挖掘加密貨幣或發(fā)起分布式拒絕服務(wù) (DDoS) 攻擊。

過去一年中，網(wǎng)絡(luò)釣魚活動逐月持續(xù)增加，詐騙者采用越來越先進的策略來規(guī)避安全措施。

即使是擁有大量對市場有影響力的加密貨幣鯨魚也成為欺詐者的犧牲品，在此過程中損失了數(shù)百萬美元的資金。

熱點：加密貨幣 幣網(wǎng) 貨幣網(wǎng) 加密