Финансовая энциклопедия

Новая криптовалютная афера опустошает кошельки пользователей без одобрения транзакций

Эксплуатируемый стандарт токенов ERC-2612

Недавно в криптовалютном пространстве появилось мошенничество, направленное на то, чтобы опустошить кошельки пользователей, не требуя одобрения транзакций. В частности, мошенники используют токены, соответствующие стандарту ERC-2612, который позволяет осуществлять «безгазовые» переводы или переводы без использования Эфира (ETH). Несмотря на то, что этот метод исключает необходимость одобрения транзакций пользователями, он предполагает обман пользователей при подписании сообщения.

Фишинговая схема Telegram

Мошенничество действует через фишинговую схему в Telegram, где злоумышленники создают поддельные версии легитимных платформ, чтобы обмануть жертв. Один из пользователей поделился своим опытом потери токенов Open Exchange (OX) на сумму более 600 долларов после посещения, как он полагал, официальной группы в Telegram разработчика токена, компании OPNX. При входе в группу пользователю было предложено подключить свой кошелек, чтобы доказать, что он не является ботом. Не подозревая о том, что это действие привело к быстрому исчерпанию их токенов OX, несмотря на то, что они никогда не одобряли никаких транзакций.

Поддельная система верификации Collab.Land

Дальнейшее расследование показало, что в поддельной группе Telegram использовалась поддельная версия системы верификации Collab.Land Telegram. В мошеннической версии использовалось похожее имя пользователя, но с небольшими изменениями в написании, что затрудняло пользователям различать настоящие и поддельные профили. Кроме того, мошенники направляли пользователей на поддельный сайт, который был очень похож на подлинный сайт Collab.Land, но в URL-адресе вместо точки стояло тире.

Эксплуатируемые функции «TransferFrom» и «Permit»

Злоумышленник использовал функцию «TransferFrom» в контракте токена OX, чтобы слить средства жертвы. В обычных условиях эта функция может быть вызвана третьей стороной только в том случае, если владелец одобрил транзакцию, вызвав функцию «approve». Однако в данном случае не было никаких доказательств того, что жертва дала такое разрешение. Злоумышленник использовал функцию «Permit» в контракте токена OX, указав себя в качестве «расходника», а аккаунт жертвы — в качестве «владельца». Установив произвольно большое значение, они смогли перевести токены без явного одобрения.

Последствия стандарта ERC-2612

Функция «Permit» является частью стандарта ERC-2612 и позволяет проводить транзакции с помощью кошельков, на которых не хранится ETH. Хотя эта функция обеспечивает удобство для пользователей, она также дает возможность мошенникам использовать ничего не подозревающих людей. Пользователи должны проявлять осторожность при подписании сообщений или подключении своих кошельков к незнакомым платформам, так как это может предоставить злоумышленникам доступ к их средствам.

Сохраняйте бдительность и защищайте инвестиции

Пользователям криптовалют крайне важно сохранять бдительность и проверять подлинность платформ и каналов связи. В данном конкретном случае легитимная команда Collab.Land подтвердила, что бот и веб-сайт, участвовавшие в мошенничестве, не связаны с их протоколом, и незамедлительно сообщила об инциденте в Telegram.
По мере того как все больше токенов внедряют стандарт ERC-2612, пользователям необходимо узнавать о потенциальных рисках и применять передовые методы обеспечения безопасности. Оставаясь информированными и проявляя осторожность, люди могут защитить себя от мошенничества и обезопасить свои криптовалютные инвестиции.


Похожие статьи