Trang chủ Tạp chí Tin tức Altcoin Kẻ lừa đảo đánh cắp Chainlink bằng cách lạm dụng giao dịch...

Kẻ lừa đảo đánh cắp Chainlink bằng cách lạm dụng giao dịch phê duyệt token

Nghiên cứu mới đã làm nổi bật các lỗ hổng tiềm ẩn trong quy trình phê duyệt giao dịch có thể cho phép kẻ xấu ăn cắp token.

Báo cáo được xuất bản bởi nhà cung cấp ví tiền điện tử MyCrypto, tuyên bố rằng có thể có lỗ hổng bảo mật trong cơ chế phê duyệt mà các nhà tạo lập thị trường tự động (AMM) sử dụng trước khi có thể tiến hành giao dịch hoặc hoán đổi token.

Theo nghiên cứu, chức năng này cho phép bên thứ ba thay mặt bạn gửi token từ tài khoản của bạn. Những kẻ xấu đã học cách khai thác điều này vì người dùng đang chủ yếu quan tâm đến những trò gian lận nhằm vào các khóa riêng của họ;

“Khai thác phê duyệt token là một cách tiếp cận thông minh vì người dùng thường nghĩ: Nếu họ không có khóa của tôi thì họ không thể ký giao dịch, vì vậy họ không thể ăn cắp tài sản của tôi”.

Người nắm giữ LINK bị nhắm mục tiêu

Báo cáo đã nêu bật một vụ lừa đảo hiện đang nhắm mục tiêu đến những người nắm giữ LINK. Kẻ lừa đảo sử dụng chiến dịch gửi thư độc hại nêu chi tiết một nâng cấp giả mạo cho token, hứa hẹn giảm gas và hỗ trợ các giao dịch khổng lồ.

“Lời hứa ít gas hơn đánh trúng vào tâm lý lo ngại hiện tại của người dùng, vì vậy họ “nâng cấp “càng sớm càng tốt mà không cần suy nghĩ”.

Các tác nhân độc hại đang xuất bản một hợp đồng đã được xác minh on-chain bằng cách sử dụng lệnh yêu cầu phê duyệt token để làm cho nó trông hợp pháp hơn. Người dùng được nhắc thiết lập phê duyệt cho địa chỉ ví của họ, sau đó cho phép hacker rút token LINK.

Báo cáo đã cung cấp các ví dụ sử dụng địa chỉ đã bật chức năng “phê duyệt” và những địa chỉ này đã bị đánh cắp token.

Cho đến nay, những kẻ lừa đảo đã chuyển 266 token LINK, trị giá khoảng 7.200 đô la tại thời điểm viết bài. Tuy nhiên, địa chỉ mà họ đang gửi token có số dư hiện tại là 1.111 token LINK, giá trị khoảng 30.000 đô la.

@sniko đã tìm thấy 4 tài khoản bị lừa đảo phê duyệt token nhắm mục tiêu đến chủ sở hữu LINK. 2 tài khoản đã bị rút hết LINK! Nếu bạn sở hữu bất kỳ quyền nào trong số này, vui lòng thu hồi quyền truy cập cho…”

Nghiên cứu kết luận rằng có thể cùng một tác nhân xấu đã thực hiện nhiều chiến dịch.

Tự bảo vệ mình

Để không bị mắc bẫy của những trò gian lận như vậy, báo cáo khuyên người dùng nên xem xét kỹ người hoặc những gì họ chấp thuận để sử dụng token của họ. Báo cáo cho biết công cụ revoke.cash có thể thu hồi sự cho phép.

Cũng cần đảm bảo rằng danh sách gửi thư và cập nhật đến từ nguồn và dự án chính thức, vì số lượng giả mạo tiếp tục tràn lan.

Với giá tiền điện tử tăng cao, người dùng và nhà đầu tư cần cảnh giác hơn vì các trò lừa đảo sẽ ngày càng gia tăng về số lượng và mức độ tinh vi.

Thùy Trang

Theo Beincrypto

MỚI CẬP NHẬT

DappRadar: TVL DeFi giảm 27% trong khi AI, ứng dụng xã hội tăng đột...

Nền kinh tế bất ổn và một vụ hack sàn giao dịch nghiêm trọng đã làm giảm tổng giá trị bị khóa trong các...

SEC họp với BlackRock và Crypto Council để thảo luận quy định về ETF...

Lực lượng đặc nhiệm về tiền điện tử của Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đã tổ chức các cuộc...

Lợi suất trái phiếu kho bạc kỳ hạn 10 năm giảm xuống 4% khi...

Vào ngày 3 tháng 4, lợi suất trái phiếu chính phủ dài hạn của Hoa Kỳ đã giảm xuống mức thấp nhất trong sáu...
XRP

Ripple mở khóa 1 tỷ đô la XRP khi đà giảm giá đang hình...

XRP đang chịu áp lực, giảm gần 0,32% trong 24 giờ qua và dao động ngay trên mốc 2 đô la khi đà giảm...
eth-giam-gia

Ethereum (ETH) có bị bán tháo khi Shorter tăng cược lên 330 triệu đô...

Ethereum (ETH) và các loại tiền điện tử khác đã giảm mạnh sau khi Tổng thống Hoa Kỳ Donald Trump công bố chính sách...

Babylon Foundation công bố airdrop và phát hành token BABY

Babylon Foundation, tổ chức hỗ trợ giao thức staking Bitcoin của Babylon, vừa công bố chi tiết về sự kiện phát hành token BABY,...
sol-giam

Solana (SOL) mất 10% khi phe gấu siết chặt kiểm soát – Điều gì...

Solana (SOL) đang chịu áp lực bán mạnh khi giá lao dốc hơn 10% trong 24 giờ qua, phản ánh đà giảm ngày càng...
Binance đối mặt với làn sóng chỉ trích lớn khi nhiều người dùng kêu gọi tẩy chay

Binance đối mặt với làn sóng chỉ trích lớn khi nhiều người dùng kêu...

Những tranh cãi xoay quanh việc niêm yết token, mất peg của stablecoin FDUSD cùng các cáo buộc về hành vi thiếu đạo đức...
Ethereum

Có thể mong đợi gì từ ETH vào tháng 4?

Ethereum (ETH) đã trải qua một tháng đầy thử thách vào tháng 3, thể hiện rõ qua một loạt các xu hướng giảm giá...
btc-lao-doc

Bitcoin thách thức mức $80.000, hình thành ‘death cross’ khi chứng khoán Mỹ tái...

Bitcoin chạm mức thấp nhất trong tháng khi thị trường chịu áp lực từ dữ liệu thất nghiệp tại Mỹ. Bitcoin mất đà đầu tháng...
pi

Pi Network tạo mức thấp nhất mọi thời đại mới, giá tiếp tục dưới...

Pi Network (PI) sụt giảm đáng kể gần đây, khiến nhiều holder phải chịu lỗ. Cho đến nay, giá vẫn chưa thể thoát khỏi xu...

Wintermute mua 75 triệu FDUSD sau khi mất peg, kiếm lời 3 triệu USD

Stablecoin FDUSD, được neo giá theo đồng đô la Mỹ, đã mất peg vào ngày 2/4 sau khi nhà sáng lập Tron, Justin Sun,...

Lazarus Group sử dụng toàn bộ tiền điện tử đánh cắp để tài trợ...

Vũ khí hạt nhân của Triều Tiên không được tài trợ bởi nguồn thu truyền thống như than đá hay thuế, mà được hỗ...

Thị trường tiền điện tử theo sau S&P 500 và Nasdaq khi nỗi lo...

Khi các thị trường tài chính truyền thống cho thấy những dấu hiệu rõ ràng về một cuộc suy thoái kinh tế sắp xảy...

Bitcoin giữ vững giá trị của mình như thế nào suốt 16 năm qua?

Hành trình của Bitcoin từ một thử nghiệm cấp tiến đến một tài sản nghìn tỷ USD đã được thúc đẩy bởi những câu...

Paul Atkins là ai? Những điều cần biết về ứng cử viên Chủ tịch...

Paul Atkins, cựu Ủy viên Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC), vừa được đề cử làm tân Chủ tịch SEC....