攻击者使用了一条看起来合法的网络钓鱼链接,诱骗用户批准交易。受害者一旦签署了恶意交易,攻击者便可在数秒内获得对其资金的访问权限并完成转账。与直接的钱包被黑不同,此方法利用的是用户权限,而不是入侵钱包。Scam Sniffer 报道称,同一“掏空者”按顺序针对多名受害者,表明攻击者可能使用自动化工具来提升效率和成功率。
此次攻击表明,即使用户相信自己正在与合法平台互动,资金也可能通过社交工程在极短时间内被迅速转走。
攻击者使用了一条看起来合法的网络钓鱼链接,诱骗用户批准交易。受害者一旦签署了恶意交易,攻击者便可在数秒内获得对其资金的访问权限并完成转账。与直接的钱包被黑不同,此方法利用的是用户权限,而不是入侵钱包。Scam Sniffer 报道称,同一“掏空者”按顺序针对多名受害者,表明攻击者可能使用自动化工具来提升效率和成功率。
此次攻击表明,即使用户相信自己正在与合法平台互动,资金也可能通过社交工程在极短时间内被迅速转走。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.