یکی از کاربران حوزه کریپتوکارنسی، با یک اشتباه خطرناک و کلیک روی یک لینک مخرب، اجازه دسترسی کامل به کیف پول خود را به یک قرارداد هوشمند آلوده داد. این کار باعث شد داراییهایی به ارزش بیش از یک میلیون دلار در لحظه از حساب او خارج شده و به جیب کلاهبردان واریز شود.
حملات فیشینگ «توکن اپروول» یا همان مجوزدهی توکن، همچنان یکی از اصلیترین روشهای سرقت در فضای بلاکچین است. طبق آمارها، کلاهبرداران در سال گذشته بیش از ۱۴ میلیارد دلار از این طریق به جیب زدند. این روش اغلب با فریب کاربر برای امضای یک تراکنش مخرب در کیف پول انجام میشود که دسترسی نامحدود به داراییها را به یک آدرس خارجی میدهد.
نظر کارشناسی: این اتفاق هشداری جدی برای همه فعالان بازار است که حتی کاربران باتجربه نیز از خطا مصون نیستند. پیش بینی میشود با گسترش استفاده از کیف پولهای هوشمند و قراردادهای پیچیده، حملات مهندسی اجتماعی دقیقتر و هدفمندتر شوند. توصیه اکید این است که قبل از امضای هر تراکنش، جزئیات آن را با دقت بسیار بالا بررسی کرده و از اعتبار قرارداد هوشمند طرف مقابل اطمینان حاصل کنید.
منبع: Cointelegraph (مشاهده متن اصلی)
arzi.top/post/21
کپی شد!