Kẻ lừa đảo đánh cắp Chainlink bằng cách lạm dụng giao dịch phê duyệt token

Nghiên cứu mới đã làm nổi bật các lỗ hổng tiềm ẩn trong quy trình phê duyệt giao dịch có thể cho phép kẻ xấu ăn cắp token.

Báo cáo được xuất bản bởi nhà cung cấp ví tiền điện tử MyCrypto, tuyên bố rằng có thể có lỗ hổng bảo mật trong cơ chế phê duyệt mà các nhà tạo lập thị trường tự động (AMM) sử dụng trước khi có thể tiến hành giao dịch hoặc hoán đổi token.

Theo nghiên cứu, chức năng này cho phép bên thứ ba thay mặt bạn gửi token từ tài khoản của bạn. Những kẻ xấu đã học cách khai thác điều này vì người dùng đang chủ yếu quan tâm đến những trò gian lận nhằm vào các khóa riêng của họ;

“Khai thác phê duyệt token là một cách tiếp cận thông minh vì người dùng thường nghĩ: Nếu họ không có khóa của tôi thì họ không thể ký giao dịch, vì vậy họ không thể ăn cắp tài sản của tôi”.

Người nắm giữ LINK bị nhắm mục tiêu

Báo cáo đã nêu bật một vụ lừa đảo hiện đang nhắm mục tiêu đến những người nắm giữ LINK. Kẻ lừa đảo sử dụng chiến dịch gửi thư độc hại nêu chi tiết một nâng cấp giả mạo cho token, hứa hẹn giảm gas và hỗ trợ các giao dịch khổng lồ.

“Lời hứa ít gas hơn đánh trúng vào tâm lý lo ngại hiện tại của người dùng, vì vậy họ “nâng cấp “càng sớm càng tốt mà không cần suy nghĩ”.

Các tác nhân độc hại đang xuất bản một hợp đồng đã được xác minh on-chain bằng cách sử dụng lệnh yêu cầu phê duyệt token để làm cho nó trông hợp pháp hơn. Người dùng được nhắc thiết lập phê duyệt cho địa chỉ ví của họ, sau đó cho phép hacker rút token LINK.

Báo cáo đã cung cấp các ví dụ sử dụng địa chỉ đã bật chức năng “phê duyệt” và những địa chỉ này đã bị đánh cắp token.

Cho đến nay, những kẻ lừa đảo đã chuyển 266 token LINK, trị giá khoảng 7.200 đô la tại thời điểm viết bài. Tuy nhiên, địa chỉ mà họ đang gửi token có số dư hiện tại là 1.111 token LINK, giá trị khoảng 30.000 đô la.

⚠️@sniko_ found 4 accounts that fell for a token approval scam targeting @chainlink holders.

2 accounts were already drained of their $LINK tokens!😫

If you own any of these, please go revoke access for 0x7ae7d6E2e61Fbf0Be780dd19B6A01f5D44bedE89 at https://t.co/oI3YM7pl0x pic.twitter.com/THGLJwGNFU

— MyCrypto.com (@MyCrypto) February 25, 2021

“@sniko đã tìm thấy 4 tài khoản bị lừa đảo phê duyệt token nhắm mục tiêu đến chủ sở hữu LINK. 2 tài khoản đã bị rút hết LINK! Nếu bạn sở hữu bất kỳ quyền nào trong số này, vui lòng thu hồi quyền truy cập cho…”

Nghiên cứu kết luận rằng có thể cùng một tác nhân xấu đã thực hiện nhiều chiến dịch.

Tự bảo vệ mình

Để không bị mắc bẫy của những trò gian lận như vậy, báo cáo khuyên người dùng nên xem xét kỹ người hoặc những gì họ chấp thuận để sử dụng token của họ. Báo cáo cho biết công cụ revoke.cash có thể thu hồi sự cho phép.

Cũng cần đảm bảo rằng danh sách gửi thư và cập nhật đến từ nguồn và dự án chính thức, vì số lượng giả mạo tiếp tục tràn lan.

Với giá tiền điện tử tăng cao, người dùng và nhà đầu tư cần cảnh giác hơn vì các trò lừa đảo sẽ ngày càng gia tăng về số lượng và mức độ tinh vi.

• Bitcoin sẽ không trở thành phương tiện trao đổi toàn cầu, tỷ phú Charlie Munger cho biết
• Chainlink giúp cải thiện tính ngẫu nhiên trên blockchain Polygon
• DuckDAO sử dụng Oracle của Chainlink để cải thiện hệ thống tài sản tiền điện tử của mình

Thùy Trang

Theo Beincrypto