https://www.zdnet.com/article/microsoft-warns-of-ice-phishing-on-blockchain-networks/#ftag=RSSbaffb68
Microsoftのサイバーセキュリティ研究者は、web3とブロックチェーンに焦点を当てたフィッシング攻撃はさまざまな形をとることができると述べています。
この攻撃方法は、被害者をだまして、ユーザーのトークンの承認を犯罪者に渡すトランザクションに署名させようとします。
攻撃者はBadgerDAOのフロントエンドを侵害してCloudflareAPIキーにアクセスすることができ、悪意のあるスクリプトがBadgerスマートコントラクトから挿入されて削除されました。
BadgerDAOは、フィッシング攻撃の事後分析で、「スクリプトはweb3トランザクションを傍受し、ユーザーに、ウォレット内のERC-20トークンでの外部アドレス承認の操作を許可するよう促した」と述べています。
「多数の承認をフィッシングした後、資金提供アカウントは、ユーザーの承認されたトークンに対する一連のtransferFrom呼び出しを促進するために、悪用者のアカウントに8ETHを送信しました」とBadgerDAOは述べています。
「BadgerDAO攻撃は、web3が進化と採用の初期段階にあるときに、セキュリティをWeb3に組み込む必要性を浮き彫りにします」とMicrosoftは言います。
Microsoftは、ブロックチェーン、DeFiネットワークで新たに発生した「アイスフィッシング」の脅威について警告しています
security summary
コメント