🚹 Neue Wallet-Abfluss-Warnung: Ein Klick kann Ihr Wallet leeren

Es gibt einen kĂŒrzlich identifizierten neuen Wallet-Abfluss-Angriff, der sich gegen Web3-Nutzer richtet. Im Gegensatz zu gĂ€ngigen BetrĂŒgereien tarnt sich diese Methode als technischer Fehler, was es schwieriger macht, sie zu erkennen.

đŸ§© So funktioniert der Angriff

Nutzer können auf eine gefÀlschte oder geklonte dezentrale Anwendung (DApp) umgeleitet werden. Die Seite zeigt eine Nachricht wie:

"‌ Browser-Fehler – Bitte aktualisieren Sie Ihre RPC-Verbindung, um fortzufahren."

Dann wird den Nutzern angewiesen, einen Befehl in ihr Systemterminal zu kopieren und einzufĂŒgen.

Sobald er ausgefĂŒhrt wird, lĂ€dt der Befehl bösartige Software herunter und fĂŒhrt sie aus, die darauf ausgelegt ist, Browsersitzungen, Wallet-Daten oder Authentifizierungscookies zu stehlen. Der Angreifer löst dann eine Genehmigungsanfrage fĂŒr Permit2 in der Wallet des Nutzers aus. Wenn der Nutzer diese Anfrage unterzeichnet, gewĂ€hrt sie dem Angreifer die Berechtigung zum Ausgeben von Token, wodurch Gelder spĂ€ter ohne weitere BestĂ€tigung ĂŒbertragen werden können.

Dieser Angriff nutzt keine Schwachstellen in der Binance Wallet oder anderer Wallet-Software aus. Vielmehr beruht er auf sozialer Manipulation, um Nutzer zu tĂ€uschen, bösartige Befehle auszufĂŒhren und Token-Berechtigungen zu genehmigen.

⚠ Warum das gefĂ€hrlich ist

- Es wird keine Seed-Phrase oder kein privater SchlĂŒssel angefordert

- Wallet-Interaktionen erscheinen legitim und routinemĂ€ĂŸig

- Gelder können nach Genehmigung stillschweigend ohne weitere BestÀtigung verschoben werden

đŸ›Ąïž So bleiben Sie sicher

- Kopieren oder fĂŒgen Sie niemals Befehle auf Aufforderung einer Website in Ihr Terminal ein

- Seien Sie vorsichtig bei Genehmigungs- oder Erlaubungsanfragen, die mit „Fehlerbehebungen“ oder unerwarteten Eingabeaufforderungen verbunden sind

- Widerrufen Sie verdĂ€chtige Token-Genehmigungen sofort mithilfe der Binance Wallet oder anderer vertrauenswĂŒrdiger Tools

🔐 Letzte Erinnerung

Moderne Wallet-AbflĂŒsse nutzen Vertrauen aus, nicht nur Anmeldeinformationen.

Wenn eine Seite nach Ihren Terminalbefehlen oder Ihrer Unterschrift fragt, um ein Problem zu „beheben“, behandeln Sie es als ernsthafte Bedrohung.

#Binancesecurity #SAFU🙏