Показать еще

Мошенники нашли новый способ для кражи Chainlink

1 min
Обновлено Татьяна Чепкова
Читайте последние новости криптовалют в Телеграм

СОДЕРЖАНИЕ

  • Держатели Chainlink стали жертвами очередного криптоскама
  • Мошенники используют функцию подтверждения перевода токенов
  • Рост цен привлекает недобросовестных игроков
  • promo

Новое исследование выявило потенциальные уязвимости в процессе подтверждения транзакций, которыми могут воспользоваться злоумышленники для кражи криптовалют

В отчете, опубликованном разработчиком криптовалютного кошелька MyCrypto, говорится, что в механизме подтверждения транзакций, который используют автоматизированные маркет-мейкеры, обнаружены уязвимости.

Исследователи поясняют, что эта функция позволяет третьей стороне отправлять токены с аккаунта пользователя от его имени. Более того, люди привыкли что мошенники пытаются украсть их приватные ключи и не ждут угрозы с этой стороны.

«Использование функции подтверждения токенов — умный ход. Большинство пользователей думают: «Если у них нет моего ключа, то они не могут подписать транзакцию, поэтому они не могут украсть мои активы».

В исследовании также говорится, что в настоящее время мошенники нацелились на держателей Chainlink (LINK). Они рассылают письма с информацией о фальшивом обновлении сети, которое якобы сократит комиссии за газ и будет поддерживать мета-транзакции.

«Обещание снизить стоимость газа прицельно попадает в запрос целевой аудитории и создает ажиотаж. Люди поспешат „обновится“, не задумываясь, как можно скорее».

Злоумышленники публикуют верифицированный контракт в блокчейне используя функцию подтверждения токена, чтобы все выглядело достоверно. Затем пользователям предлагают настроить функцию подтверждения для своих кошельков. Как только они это сделают, хакеры получат доступ к их монетам и смогут перевести их на свои счета.

В отчете приведены примеры с использованием адресов, которые активировали функцию подтверждения. Токены оттуда уже украдены.

В отчете говорится, что на момент написания злоумышленники похитили уже 266 токенов LINK на сумму $7 200. На балансах адресов, куда они переводят украденные монеты, сейчас находится 1 111 LINK на сумму около $30 000.

Исследователи пришли к выводу, что одна и та же группировка проводит сразу несколько мошеннических кампаний.

Будьте бдительны

Для защиты от мошенников пользователям рекомендуется проверять, кому они дают подтверждение на отправку токенов. Это разрешение можно отозвать при помощи инструмента revoke.cash.

Кроме того, перед обновлением нужно всегда проверять, что уведомление или рассылка получены от достоверного источника, поскольку число мошенников растет с каждым днем.

Читайте также: Мошенничество с криптовалютой: чего остерегаться

С ростом цен на криптовалюты активизируются хакеры и злоумышленники, которые хотят украсть ваши деньги, поэтому пользователям потребуется максимум бдительности.

Топ криптоплатформ | Апрель 2024

Trusted

Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.

tanya.jpeg
Татьяна Чепкова
Татьяна Чепкова — профессиональный переводчик, финансовый аналитик и редактор. В 2000 году окончила Воронежский государственный педагогический университет, в 2005 году открыла агентство переводов, специализирующееся на финансовой и рыночной тематике. В последующие годы Татьяна работала финансовым аналитиком, редактором и переводчиком в таких крупных медиаресурсах, как Profinance и Finance Magnates. С 2017 года строит карьеру в криптомедиа. Перед тем как прийти в BeInCrypto, Татьяна...
READ FULL BIO
Sponsored
Sponsored