「Uniswap駭客事件：利用多合一調用在釣魚攻擊中被濫用，導致85個Lido ETH被盜」

匿名的駭客們正利用Uniswap（Multicall）的合法功能通過釣魚攻擊來竊取加密貨幣。
詐騙者利用一個漏洞，偽裝成合法的合約，從用戶錢包中取款。
為了保護自己的安全，請不要批准Uniswap Multicall或類似合約的代幣轉移。請保持警惕和及時獲取信息。
加密貨幣用戶要小心了！駭客變得越來越狡猾。
作為一種新策略，錢包竊取者現在正在使用Uniswap V3的Multicall這一合法功能，繞過安全措施進行高級釣魚攻擊。就是這一策略最近導致了一名受害者損失85個Lido ETH，該受害者不幸被詐騙行為所誘惑。
想要了解這種騙局是如何運作的以及如何保護自己？繼續閱讀以了解更多！
狡猾的策略揭示：他們是如何做到的？
受害者的故事顯示了駭客如何濫用許可簽名，假冒Uniswap Multicall合約，未經許可搬移資產。
Web3反詐騙平台Scam Sniffer通報了詐騙者的最新行動。這個錢包竊取者利用Multicall的許可和轉移功能進行了隱密且成功的交易，從受害者那裡奪走了85個Lido ETH，根據市場價格約為269,620美元。
為了不被MEV（礦工可提取價值）機器人發現，攻擊者還進行了檢查，確保發起地址的真實性，這使得攻擊者的活動被掩蓋，並使識別過程變得更加困難。
盡管針對這類威脅采取了不同的對策，但前期交易仍然被證明是一道難以逾越的障礙。
您是否保持安全？
開發者對此作出回應，啟用了一個改進了許可檢查的Multicall合約的新版本，以確保不再發生前期交易的嘗試。加密貨幣用戶應謹慎行事，不要對Uniswap Multicall或類似合約進行任何代幣批准。
由於ERC代幣批准功能是無權限環境的一部分，釣魚攻擊可能相當具有挑戰性。
隨著加密生態系統的發展，保持對最佳安全實踐的認識，遠離惡意行為者，並對去中心化金融系統保持信任至關重要。要時刻保持警惕，保持安全！
此外，閱讀類似事件：
WBTC投資者在欺詐性的釣魚攻擊中損失7100萬美元
保持獲取信息是關鍵！您如何及時了解最新的加密貨幣安全風險？分享您的建議。
標籤
駭客