Мошенники нашли новый способ для кражи Chainlink

Делитесь и голосуйте:

Новое исследование выявило потенциальные уязвимости в процессе подтверждения транзакций, которыми могут воспользоваться злоумышленники для кражи криптовалют

В отчете, опубликованном разработчиком криптовалютного кошелька MyCrypto, говорится, что в механизме подтверждения транзакций, который используют автоматизированные маркет-мейкеры, обнаружены уязвимости.

Исследователи поясняют, что эта функция позволяет третьей стороне отправлять токены с аккаунта пользователя от его имени. Более того, люди привыкли что мошенники пытаются украсть их приватные ключи и не ждут угрозы с этой стороны.

«Использование функции подтверждения токенов — умный ход. Большинство пользователей думают: «Если у них нет моего ключа, то они не могут подписать транзакцию, поэтому они не могут украсть мои активы».

В исследовании также говорится, что в настоящее время мошенники нацелились на держателей Chainlink (LINK). Они рассылают письма с информацией о фальшивом обновлении сети, которое якобы сократит комиссии за газ и будет поддерживать мета-транзакции.

«Обещание снизить стоимость газа прицельно попадает в запрос целевой аудитории и создает ажиотаж. Люди поспешат „обновится“, не задумываясь, как можно скорее».

Злоумышленники публикуют верифицированный контракт в блокчейне используя функцию подтверждения токена, чтобы все выглядело достоверно. Затем пользователям предлагают настроить функцию подтверждения для своих кошельков. Как только они это сделают, хакеры получат доступ к их монетам и смогут перевести их на свои счета.

В отчете приведены примеры с использованием адресов, которые активировали функцию подтверждения. Токены оттуда уже украдены.

В отчете говорится, что на момент написания злоумышленники похитили уже 266 токенов LINK на сумму $7 200. На балансах адресов, куда они переводят украденные монеты, сейчас находится 1 111 LINK на сумму около $30 000.

Исследователи пришли к выводу, что одна и та же группировка проводит сразу несколько мошеннических кампаний.

Будьте бдительны

Для защиты от мошенников пользователям рекомендуется проверять, кому они дают подтверждение на отправку токенов. Это разрешение можно отозвать при помощи инструмента revoke.cash.

Кроме того, перед обновлением нужно всегда проверять, что уведомление или рассылка получены от достоверного источника, поскольку число мошенников растет с каждым днем.

Читайте также: Мошенничество с криптовалютой: чего остерегаться

С ростом цен на криптовалюты активизируются хакеры и злоумышленники, которые хотят украсть ваши деньги, поэтому пользователям потребуется максимум бдительности.

Государство и общество

События и встречи

Ждем новостей

Нет новых страниц

Следующая новость