|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
블록체인 보안 플랫폼 Scam Sniffer는 최근 몇 분 만에 3,500만 달러를 잃은 암호화폐 거래자를 공개했습니다. 이 상인은 이 금액을 잃었다고 합니다
A crypto trader has lost a staggering sum of $35 million in just minutes, falling victim to a social-engineered crypto scam. This incident serves as a stark reminder of the prevalence and sophistication of such scams within the crypto domain.
한 암호화폐 거래자가 단 몇 분 만에 3,500만 달러에 달하는 엄청난 손실을 입어 사회 공학적 암호화폐 사기의 희생양이 되었습니다. 이 사건은 암호화폐 도메인 내에서 이러한 사기가 만연하고 정교하다는 점을 극명하게 상기시켜 줍니다.
According to a recent X post by blockchain security platform Scam Sniffer, the crypto trader lost a total of 15,079 fwDETH ($35 million) after signing a “permit” phishing signature. These funds were then promptly sold off by the scammers, causing the price of dETH to experience a rapid decline.
블록체인 보안 플랫폼 Scam Sniffer의 최근 X 게시물에 따르면 암호화폐 거래자는 "허가" 피싱 서명에 서명한 후 총 15,079 fwDETH(3,500만 달러)를 잃었습니다. 이 자금은 사기꾼에 의해 즉시 매각되어 dETH 가격이 급격히 하락했습니다.
This scam is also said to have led to attacks on protocols like PAC Finance and Orbit Finance. The ‘Permit’ feature was introduced on the Ethereum network via the Ethereum Improvement Proposal (EIP) 2612 to help address the inconvenience of having to pay gas fees multiple times.
이 사기는 또한 PAC Finance 및 Orbit Finance와 같은 프로토콜에 대한 공격으로 이어진 것으로 알려져 있습니다. 가스비를 여러 번 지불해야 하는 불편함을 해결하기 위해 이더리움 개선 제안(EIP) 2612를 통해 이더리움 네트워크에 '허가' 기능이 도입되었습니다.
This permit function enables traders to sign an approval message off-chain, essentially allowing them to carry out gasless transactions. However, as evident in this incident where a crypto trader lost $35 million, one downside to these Permit signatures is that they are more vulnerable to social-engineered scams, unlike when conducting onchain approvals.
이 허가 기능을 통해 거래자는 오프체인 승인 메시지에 서명할 수 있어 본질적으로 가스 없는 거래를 수행할 수 있습니다. 그러나 암호화폐 거래자가 3,500만 달러를 잃은 이 사건에서 명백히 알 수 있듯이, 이러한 허가 서명의 한 가지 단점은 온체인 승인을 수행할 때와 달리 사회 공학적 사기에 더 취약하다는 것입니다.
Scammers can easily trick users into granting approvals by making it seem like they are simply signing into a website when in reality, they are granting approval for their funds to be moved out of their wallets. Additionally, unlike warning signs that are displayed when signing an onchain approval, there are none for Permit signatures.
사기꾼은 단순히 웹사이트에 로그인하는 것처럼 보이게 하여 사용자가 승인을 받도록 쉽게 속일 수 있습니다. 실제로는 지갑에서 자금이 이동되는 것을 승인하는 것입니다. 또한 온체인 승인에 서명할 때 표시되는 경고 표시와 달리 허가 서명에는 표시되는 표시가 없습니다.
Phishing Scams Remain The Common Form of Attack In Crypto
피싱 사기는 암호화폐 업계에서 여전히 일반적인 공격 형태로 남아 있습니다.
Phishing scams continue to be one of the most prevalent social-engineered attacks in the crypto space, and Scam Sniffer drew the community’s attention to how the KOR Protocol’s X account was recently compromised and used to post phishing tweets. They noted that these phishing tweets from notable X accounts are often the result of social engineering attacks that authorize malicious apps.
피싱 사기는 암호화폐 업계에서 가장 널리 퍼진 사회 공학적 공격 중 하나이며, Scam Sniffer는 최근 KOR 프로토콜의 X 계정이 어떻게 손상되어 피싱 트윗을 게시하는 데 사용되었는지에 대해 커뮤니티의 관심을 끌었습니다. 그들은 유명한 X 계정의 이러한 피싱 트윗이 악성 앱을 승인하는 사회 공학 공격의 결과인 경우가 많다는 점에 주목했습니다.
According to Scam Sniffer’s September Phishing Report, approximately 10,000 victims lost nearly $46 million to crypto phishing scams. At the same time, the third quarter of this year saw up to $127 million in phishing losses, with an average of 11,000 victims each month. Two victims are said to have accounted for $87 million of these losses.
Scam Sniffer의 9월 피싱 보고서에 따르면 약 10,000명의 피해자가 암호화폐 피싱 사기로 인해 약 4,600만 달러의 피해를 입었습니다. 동시에, 올해 3분기에는 최대 1억 2,700만 달러의 피싱 손실이 발생했으며, 매달 평균 11,000명의 피해자가 발생했습니다. 두 명의 피해자가 이러한 손실 중 8,700만 달러를 차지한 것으로 알려졌습니다.
Interestingly, one of the victims lost $32 million by signing a permit signature, similar to this crypto trader, who lost $35 million. Another trader lost $1 million by copying the wrong address from a “contaminated transfer history.” Scam Sniffer revealed that most of the phishing attacks were procured by clicking on phishing links from fake accounts on the X platform and Google phishing ads.
흥미롭게도 피해자 중 한 명은 허가서 서명으로 3,200만 달러를 잃었습니다. 이 암호화폐 거래자는 3,500만 달러를 잃었습니다. 또 다른 거래자는 '오염된 이체 내역'에서 잘못된 주소를 복사하여 100만 달러를 잃었습니다. Scam Sniffer는 대부분의 피싱 공격이 X 플랫폼의 가짜 계정과 Google 피싱 광고의 피싱 링크를 클릭하여 이루어졌다고 밝혔습니다.
The platform recently gave an example of a Google phishing ad. They highlighted a ‘Chainlist’ ad on the search engine. This ad leads traders to connect their wallets, and their wallets get drained after they sign the phishing signature.
플랫폼은 최근 Google 피싱 광고의 예를 제시했습니다. 그들은 검색 엔진에서 'Chainlist' 광고를 강조했습니다. 이 광고는 거래자들이 지갑을 연결하도록 유도하며, 피싱 서명에 서명한 후 지갑이 빠져나가게 됩니다.
부인 성명:info@kdj.com
제공된 정보는 거래 조언이 아닙니다. kdj.com은 이 기사에 제공된 정보를 기반으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다. 암호화폐는 변동성이 매우 높으므로 철저한 조사 후 신중하게 투자하는 것이 좋습니다!
본 웹사이트에 사용된 내용이 귀하의 저작권을 침해한다고 판단되는 경우, 즉시 당사(info@kdj.com)로 연락주시면 즉시 삭제하도록 하겠습니다.