एक क्रिप्टो उपयोगकर्ता ने अनजाने में एक दुर्भावनापूर्ण अनुमोदन लेनदेन पर हस्ताक्षर करने के 458 दिनों के बाद एक बटुए-नाली वाले घोटाले में $ 908,551 खो दिया, onchain डेटा दिखाता है।

यह हमला एक ERC-20 अनुमोदन लेनदेन से उत्पन्न हुआ-संभवतः एक फ़िशिंग साइट या नकली एयरड्रॉप के माध्यम से हस्ताक्षरित-जिसने स्कैमर के बटुए, “0x67e5ae,” पीड़ित के धन तक पहुंचने के लिए चल रही अनुमति दी।

स्कैमर-कुख्यात गुलाबी-ड्रैनर से जुड़ा हुआ है। एथ वॉलेट पते-2 अगस्त को चोरी को 4:57 बजे यूटीसी पर निष्पादित किया, चोरी USDC के $ 908,551 मूल्य (USDC) Stablecoin, SCAM SNIFFER नुकीला एक्स पर बाहर। चोरी 458 दिन बाद आई, जब पीड़ित ने 30 अप्रैल, 2024 को फ़िशिंग अनुमोदन लेनदेन पर हस्ताक्षर किए।

सुरक्षा घटना ने स्कैम स्निफ़र को क्रिप्टो उपयोगकर्ताओं को “नियमित रूप से समीक्षा और पुराने अनुमोदन को रद्द करने के लिए याद दिलाने के लिए प्रेरित किया,” या फिर, हार्ड-अर्जित फंड जोखिम में हो सकते हैं।

“आपकी बटुए सुरक्षा मायने रखती है,” यह कहा।

स्कैमर के धैर्य ने भुगतान किया

एक महीने पहले तक, पीड़ित के समझौता किए गए बटुए ने न्यूनतम लेनदेन गतिविधि देखी थी और बहुत कम मूल्य रखा था – हमलावर को कार्य करने के लिए कोई प्रोत्साहन नहीं मिला।

यह 2 जुलाई को बदल गया, जब पीड़ित ने $ 762,397 को दागी बटुए के पते में जमा किया, “0x6c0eb6,” ए से मेटामास्क बटुआ 8:41 बजे UTC।

दस मिनट बाद, USDC में एक और $ 146,154 को उसी वॉलेट में स्थानांतरित कर दिया गया क्रैकिंग बटुए।

संबंधित: 2020 से $ 3.5B बिटकॉइन हीस्ट रेट्रोएक्टिवली अनियोजित – अरखम इंटेल

घोटालेबाज ने अगले महीने में वॉलेट की निगरानी की, यह देखने के लिए कि क्या अगस्त 2 को एक ही लेनदेन में फंड को ड्रेन करने का फैसला करने से पहले अधिक फंड इसमें बह जाएगा।

यह विलंबित हड़ताल फ़िशिंग अनुमोदन हमलों का एक परिभाषित विशेषता है: स्कैमर्स महीनों के लिए इंतजार करते हैं, केवल तब हड़ताली जब पीड़ित का बटुआ संतुलन इसे सार्थक बनाता है।

इन हमलों को रोकने के लिए पहले से ही उपकरण मौजूद हैं

इस तरह के हमलों को रोकने में मदद करने के लिए, Ethereum उपयोगकर्ता Etherscan के टोकन अनुमोदन चेकर का उपयोग कर सकते हैं ताकि अनावश्यक टोकन अनुमोदन की समीक्षा और निरस्त किया जा सके गैस शुल्क।

बुरे अभिनेता और स्कैमर्स $ 142 मिलियन से अधिक की चुराई जुलाई में क्रिप्टो स्पेस से कम से कम 17 अलग -अलग हमलों के साथ, शोषण के साथ क्रिप्टो विनिमय coindcx सबसे महत्वपूर्ण नुकसान के लिए लेखांकन।

पत्रिका: एक 30,000 फोन बॉट फार्म के अंदर असली उपयोगकर्ताओं से क्रिप्टो एयरड्रॉप चोरी