您听说过加密世界中最新的网络安全威胁吗?天使吸干者网络钓鱼攻击已通过从128名毫无戒心的加密钱包所有者那里窃取超过40万美元的资金登上头条。这个狡猾的操作利用了一种新颖的方法,利用了Etherscan验证工具来伪装一个有害的智能合约,从而绕过了通常的安全检查。
解开天使吸干者的方法
这次攻击被巧妙地策划了。肇事者部署了一个受损的Safe保险库合约。毫无戒心的用户被诱骗授权在这个恶意合约上执行“Permit2”交易。结果呢?损失惊人的40.3万美元。选择Safe保险库合约是策略性的;Etherscan自动验证此类合约为其提供了合法性的外观,误导用户产生了一种虚假的安全感。但是,重要的是要注意,这并不是直接针对Safe的攻击,Safe的广泛用户群并没有受到重大影响。
更广泛的影响
钱包吸干者并不是一种新现象,但它们的方法不断演变,使它们变得越来越危险。这些网络犯罪分子在欺骗性网站上部署恶意软件,诱使个人批准最终导致其加密货币钱包被清空的交易。仅在过去一年,约32.4万名受害者被盗窃了超过2.95亿美元。尽管有人试图解散类似行动,像天使吸干者这样的团体的持续存在突显了持续的威胁以及这些网络犯罪分子的复杂性。
在数字时代保持安全
随着加密领域的发展,其对手的创造力也在增长。用户保持警惕,质疑合约的安全性,并利用信誉良好的平台和工具来管理其资产至关重要。例如,cryptoview.io提供了一种安全直观的方式来跟踪您的加密投资,帮助您在潜在威胁前保持一步领先。
