یکی از کاربران حوزه کریپتوکارنسی، با یک اشتباه خطرناک و کلیک روی یک لینک مخرب، اجازه دسترسی کامل به کیف پول خود را به یک قرارداد هوشمند آلوده داد. این کار باعث شد دارایی‌هایی به ارزش بیش از یک میلیون دلار در لحظه از حساب او خارج شده و به جیب کلاهبردان واریز شود.

حملات فیشینگ «توکن اپروول» یا همان مجوزدهی توکن، همچنان یکی از اصلی‌ترین روش‌های سرقت در فضای بلاکچین است. طبق آمارها، کلاهبرداران در سال گذشته بیش از ۱۴ میلیارد دلار از این طریق به جیب زدند. این روش اغلب با فریب کاربر برای امضای یک تراکنش مخرب در کیف پول انجام می‌شود که دسترسی نامحدود به دارایی‌ها را به یک آدرس خارجی می‌دهد.

نظر کارشناسی: این اتفاق هشداری جدی برای همه فعالان بازار است که حتی کاربران باتجربه نیز از خطا مصون نیستند. پیش بینی می‌شود با گسترش استفاده از کیف پول‌های هوشمند و قراردادهای پیچیده، حملات مهندسی اجتماعی دقیق‌تر و هدفمندتر شوند. توصیه اکید این است که قبل از امضای هر تراکنش، جزئیات آن را با دقت بسیار بالا بررسی کرده و از اعتبار قرارداد هوشمند طرف مقابل اطمینان حاصل کنید.

منبع: Cointelegraph (مشاهده متن اصلی)