«Inferno Drainer» nomli mashhur fishing guruhi yangi Efirium xususiyatidan foydalanib, hamyonlarni bo’shatish hujumlarini boshladi
Guruh Efiriumni yaxshilash taklifi (EIP) 7702 dan foydalanmoqda. Bu Pectra yangilanishining muhim qismi bo’lib, tashqi boshqariladigan hisoblar (EOA) tranzaktsiyalar davomida vaqtincha aqlli shartnoma hamyonlari kabi ishlashiga imkon beradi.
Murakkab kripto fishing firibgarligi Efiriumning aqlli hamyon moslashuvchanligidan foydalanadi
24-may kuni «Scam Sniffer» (veb3 anti-fishing platformasi) yaqinda EIP-7702 ga yangilangan hamyon deyarli 150,000 dollar yo’qotganini aniqladi.
«SlowMist» (blokcheyn xavfsizlik firmasi) asoschisi Yu Xianning aytishicha, Inferno Drainer an’anaviy fishingning yanada murakkab versiyasidan foydalangan.
Oldingi firibgarliklardan farqli o’laroq, Xian tushuntirdiki, Inferno Drainer allaqachon EIP-7702 ostida ruxsat berilgan MetaMask hamyonidan foydalangan.
Uning so’zlariga ko’ra, bu xakerlarga tokenlarni ko’rinmas tarzda ko’p miqdorda ruxsat berish jarayonini amalga oshirish imkonini berdi.
Xian qo’shimcha qildi, jabrlanuvchi bilmasdan MetaMask ichida “bajarish” buyrug’ini ishga tushirgan, bu esa zararli ma’lumotlarni fon rejimida qayta ishlagan. Natijada, tokenlar sezilmasdan, lekin samarali tarzda yo’qotilgan.
“Fishing guruhi bu mexanizmdan foydalanib, jabrlanuvchining manzili bilan bog’liq tokenlar bo’yicha ko’p miqdorda ruxsat berish operatsiyalarini amalga oshiradi,” dedi Xian.
Xavfsizlik mutaxassisi bu hodisa firibgarlik usullarida o’zgarishni ko’rsatishini ta’kidladi.
Uning fikricha, bu hujumchilar endi faqat eski usullarga tayanmasligini ko’rsatadi. Ular faol ravishda yangi Efirium yangilanishlarini o’z operatsiyalariga qo’shmoqda.
“Bizning taxminimizdek, fishing guruhlari yetib kelishdi… Hamma hushyor bo’lishi kerak, hamyoningizdagi aktivlar olib ketilishi mumkin,” dedi Xian.
Shu sababli, u foydalanuvchilarga token ruxsatlarini muntazam ko’rib chiqishni va EIP-7702 orqali ularning hamyon manzillari fishing hisoblariga berilganligini tekshirishni tavsiya qildi.
Ayni paytda, bu holat kripto sanoatidagi kengroq tendensiyaning bir qismidir. O’tgan oyda yovuz niyatli shaxslar fishing hujumlari orqali 7,565 kishidan 5 million dollardan ortiq mablag’ o’g’irlashdi.
Shu sababli, xavfsizlik mutaxassislari kripto foydalanuvchilari bu hujumlardan himoyalanish uchun faol bo’lishlari kerakligini ta’kidladilar.
«Scam Sniffer» sanoat ishtirokchilariga kirish yoki tranzaktsiyalarni tasdiqlashdan oldin veb-saytlarni tekshirishni tavsiya qildi. Ular hamjamiyat a’zolarini token ruxsatlarini muntazam tekshirishga va tasdiqlanmagan havolalarga bosmaslikka chaqirdi.
Diskleymer
Trust Project qoidalariga ko‘ra, BeInCrypto faqat xolis va haqqoniy ma’lumotlarni taqdim etishga intiladi. Ushbu yangilik maqolasining maqsadi voqeani aniq va o‘z vaqtida yoritishdir. Shunga qaramay, BeInCrypto o‘quvchilarga ushbu kontent asosida moliyaviy qaror qabul qilishdan oldin ma’lumotni mustaqil ravishda tekshirishni va mutaxassis bilan maslahatlashishni tavsiya qiladi. Shuningdek, Shartlar va qoidalar, Maxfiylik siyosati va Diskleymerlar yangilandi.
