|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
分散型金融 (DeFi) セクターは、仲介業者なしで取引する新しい方法を提供しています。ただし、このアプローチには重大なリスクも伴います
A recent phishing attack cost one user $35 million, showcasing the vulnerabilities in the DeFi ecosystem.
最近のフィッシング攻撃では 1 人のユーザーに 3,500 万ドルの損害が発生し、DeFi エコシステムの脆弱性が明らかになりました。
On Friday, October 11, on-chain data revealed one of the largest losses in DeFi due to phishing scams. After approving a fraudulent permit signature, a DeFi user lost 15,079 fwDETH tokens, valued at $35 million.
10月11日金曜日、オンチェーンデータにより、フィッシング詐欺によるDeFiにおける最大規模の損失の1つが明らかになりました。不正な許可署名を承認した後、DeFi ユーザーは 3,500 万ドル相当の 15,079 fwDETH トークンを失いました。
🚨 5 hours ago, someone lost 15,079 fwDETH($35M) after signing a "permit" phishing signature.
🚨 5 時間前、誰かが「許可」フィッシング署名に署名した後、15,079 fwDETH(3,500 万ドル) を失いました。
According to online investigators, the phishing attack utilized the permit signature function. This feature, designed to facilitate token transfers, also enables attackers to swiftly drain user wallets.
オンライン調査員によると、フィッシング攻撃には許可証の署名機能が利用されていたという。この機能はトークンの転送を容易にするように設計されており、攻撃者がユーザーのウォレットを迅速に使い果たすことも可能になります。
TL;DR: An unknown suspicious address obtained tens of thousands of fwdETH through the permit method and sold them, causing the price of dETH to plummet rapidly, leading to attacks on protocols like PAC Finance and Orbit Finance.
TL;DR: 未知の不審なアドレスが許可法を通じて数万の fwdETH を取得して販売したため、dETH の価格が急速に下落し、PAC Finance や Orbit Finance などのプロトコルへの攻撃につながりました。
https://t.co/FwsGhSfs0q
https://t.co/FwsGhSfs0q
">@RingProtocol…
">@RingProtocol…
The stolen tokens were then quickly sold on decentralized exchanges. The substantial volume and selling pressure even resulted in a sharp decline in dETH price on DeFi platforms PAC Finance and Orbit Finance.
盗まれたトークンはすぐに分散型取引所で販売されました。かなりの量と売り圧力により、DeFiプラットフォームであるPAC FinanceとOrbit FinanceでのdETH価格の急落さえも引き起こしました。
To safeguard against phishing scams, users are advised to adhere to several crucial practices:
フィッシング詐欺から身を守るために、ユーザーは次のいくつかの重要な慣行に従うことをお勧めします。
Double-Check Permissions: Prior to signing any signature approvals, thoroughly review the transaction details. Phishing attacks capitalize on users' tendency to trust signature approvals posted online. In DeFi, the stakes of these approvals are particularly high.
権限の再確認: 署名承認に署名する前に、トランザクションの詳細を徹底的に確認してください。フィッシング攻撃は、オンラインに投稿された署名承認を信頼するユーザーの傾向を利用します。 DeFi では、これらの承認のリスクは特に高くなります。
Use Reputable Wallets: Many wallets integrate built-in security features to help prevent common scams and exploits.
信頼できるウォレットを使用する: 多くのウォレットには、一般的な詐欺やエクスプロイトを防ぐためのセキュリティ機能が組み込まれています。
Enable Multi-Factor Authentication (MFA): MFA adds an extra layer of protection to transactions. When enabled, even if an attacker manages to trick a user into signing, they still need to clear additional security checks.
多要素認証 (MFA) を有効にする: MFA は、トランザクションに追加の保護層を追加します。有効にすると、攻撃者がユーザーをだまして署名させたとしても、追加のセキュリティ チェックをクリアする必要があります。
Safe Browsing and Email Use: Refrain from responding to any unsolicited emails, especially those urging users to click on links. Always verify the sender's email to identify any attempts to impersonate legitimate entities.
セーフ ブラウジングと電子メールの使用: 迷惑メール、特にユーザーにリンクをクリックするよう促すメールには返信しないでください。送信者の電子メールを常に確認して、正当な組織になりすまそうとする試みを特定してください。
免責事項:info@kdj.com
提供される情報は取引に関するアドバイスではありません。 kdj.com は、この記事で提供される情報に基づいて行われた投資に対して一切の責任を負いません。暗号通貨は変動性が高いため、十分な調査を行った上で慎重に投資することを強くお勧めします。
このウェブサイトで使用されているコンテンツが著作権を侵害していると思われる場合は、直ちに当社 (info@kdj.com) までご連絡ください。速やかに削除させていただきます。