Trang chủ Tạp chí Tin tức Altcoin Kẻ lừa đảo đánh cắp Chainlink bằng cách lạm dụng giao dịch...

Kẻ lừa đảo đánh cắp Chainlink bằng cách lạm dụng giao dịch phê duyệt token

Nghiên cứu mới đã làm nổi bật các lỗ hổng tiềm ẩn trong quy trình phê duyệt giao dịch có thể cho phép kẻ xấu ăn cắp token.

Báo cáo được xuất bản bởi nhà cung cấp ví tiền điện tử MyCrypto, tuyên bố rằng có thể có lỗ hổng bảo mật trong cơ chế phê duyệt mà các nhà tạo lập thị trường tự động (AMM) sử dụng trước khi có thể tiến hành giao dịch hoặc hoán đổi token.

Theo nghiên cứu, chức năng này cho phép bên thứ ba thay mặt bạn gửi token từ tài khoản của bạn. Những kẻ xấu đã học cách khai thác điều này vì người dùng đang chủ yếu quan tâm đến những trò gian lận nhằm vào các khóa riêng của họ;

“Khai thác phê duyệt token là một cách tiếp cận thông minh vì người dùng thường nghĩ: Nếu họ không có khóa của tôi thì họ không thể ký giao dịch, vì vậy họ không thể ăn cắp tài sản của tôi”.

Người nắm giữ LINK bị nhắm mục tiêu

Báo cáo đã nêu bật một vụ lừa đảo hiện đang nhắm mục tiêu đến những người nắm giữ LINK. Kẻ lừa đảo sử dụng chiến dịch gửi thư độc hại nêu chi tiết một nâng cấp giả mạo cho token, hứa hẹn giảm gas và hỗ trợ các giao dịch khổng lồ.

“Lời hứa ít gas hơn đánh trúng vào tâm lý lo ngại hiện tại của người dùng, vì vậy họ “nâng cấp “càng sớm càng tốt mà không cần suy nghĩ”.

Các tác nhân độc hại đang xuất bản một hợp đồng đã được xác minh on-chain bằng cách sử dụng lệnh yêu cầu phê duyệt token để làm cho nó trông hợp pháp hơn. Người dùng được nhắc thiết lập phê duyệt cho địa chỉ ví của họ, sau đó cho phép hacker rút token LINK.

Báo cáo đã cung cấp các ví dụ sử dụng địa chỉ đã bật chức năng “phê duyệt” và những địa chỉ này đã bị đánh cắp token.

Cho đến nay, những kẻ lừa đảo đã chuyển 266 token LINK, trị giá khoảng 7.200 đô la tại thời điểm viết bài. Tuy nhiên, địa chỉ mà họ đang gửi token có số dư hiện tại là 1.111 token LINK, giá trị khoảng 30.000 đô la.

@sniko đã tìm thấy 4 tài khoản bị lừa đảo phê duyệt token nhắm mục tiêu đến chủ sở hữu LINK. 2 tài khoản đã bị rút hết LINK! Nếu bạn sở hữu bất kỳ quyền nào trong số này, vui lòng thu hồi quyền truy cập cho…”

Nghiên cứu kết luận rằng có thể cùng một tác nhân xấu đã thực hiện nhiều chiến dịch.

Tự bảo vệ mình

Để không bị mắc bẫy của những trò gian lận như vậy, báo cáo khuyên người dùng nên xem xét kỹ người hoặc những gì họ chấp thuận để sử dụng token của họ. Báo cáo cho biết công cụ revoke.cash có thể thu hồi sự cho phép.

Cũng cần đảm bảo rằng danh sách gửi thư và cập nhật đến từ nguồn và dự án chính thức, vì số lượng giả mạo tiếp tục tràn lan.

Với giá tiền điện tử tăng cao, người dùng và nhà đầu tư cần cảnh giác hơn vì các trò lừa đảo sẽ ngày càng gia tăng về số lượng và mức độ tinh vi.

Thùy Trang

Theo Beincrypto

MỚI CẬP NHẬT

XRP có nguy cơ giảm xuống 1 đô la tương tự năm 2018

Sau một đợt tăng trưởng đột biến gần 500% trong những tuần qua, giá XRP có vẻ như đang tiếp cận mức trần cục...
4-altcoin-bitcoin-dieu-chinh

4 altcoin tiềm năng vượt mặt thị trường khi Bitcoin điều chỉnh

Bitcoin đã giảm khoảng 8% trong tuần qua, nhưng một dấu hiệu tích cực là phe bò đã mua vào mạnh mẽ ở các...

Trump bổ nhiệm cựu cầu thủ bóng đá Bo Hines làm người đứng đầu...

Vào Chủ nhật trên Truth Social, Donald Trump đã bổ nhiệm hai nhân vật mới làm cố vấn về các vấn đề kinh tế. Đáng...

Liệu Ethereum có cần “Michael Saylor” của riêng mình?

Nhà giáo dục và người ủng hộ Ethereum, Anthony Sassano đã đưa ra lập luận rằng một người nào đó sẽ thay mặt cho...

Stablecoin RLUSD của Ripple Labs là gì?

RLUSD là một loại stablecoin được phát triển bởi Ripple Labs, tổ chức đứng sau XRP. Với mục tiêu tạo ra một loại tiền...

Tâm lý xã hội về Bitcoin chạm đáy trong năm, báo hiệu giá sắp...

Tâm lý xã hội về Bitcoin đã chạm mức thấp nhất vào năm 2024, báo hiệu khả năng giá sắp phục hồi trên ngưỡng...
stablecoin

SpaceX của Elon Musk sử dụng stablecoin để phòng ngừa rủi ro ngoại hối

Theo nhà đầu tư mạo hiểm Chamath Palihapitiya đến từ Silicon Valley cho biết trong podcast All-In vào thứ 6, SpaceX đang sử dụng...

UAE hiện nắm giữ 40 ​​tỷ đô la Bitcoin

Các Tiểu vương quốc Ả Rập Thống nhất (UAE) hiện sở hữu 40 tỷ đô la Bitcoin sau nhiều năm đầu tư để xây...

4 sự kiện kinh tế quan trọng có thể định hình giá trị của...

Khi năm 2024 đang dần khép lại, cộng đồng đam mê Bitcoin không khỏi xôn xao suy đoán về tương lai của đồng tiền...
Wall Street Pepe presale xuất sắc huy động vượt 33,5 triệu USD

Dogecoin và Pepe phục hồi mạnh mẽ, Wall Street Pepe presale xuất sắc huy...

Sau cú sụt giảm mạnh khiến toàn bộ thị trường điêu đứng, Bitcoin đã ngay lập tức phục hồi ấn tượng, tăng 3,9% và...

Tin vắn Crypto 22/12: Bitcoin đã sẵn sàng bước vào giai đoạn tăng giá...

Từ nhận định Bitcoin đã sẵn sàng bước vào giai đoạn parabol của chu kỳ thị trường hiện tại đến Spacecoin XYZ đã phóng...
doge-giam-gia

Dogecoin lao dốc 30% từ đỉnh, đối mặt nguy cơ tụt dưới mốc $0,20

Giá Dogecoin (DOGE) giảm hơn 30% so với mức cao nhất năm là $0,48 vào đầu tháng này. Sự sụt giảm được liên kết...

Nhiều Bitcoin “ngủ đông” đang dần hồi sinh và được chuyển đến ví mới

Trong suốt bốn ngày qua, giá Bitcoin liên tục thoái lui khỏi mức đỉnh kỷ lục 108.000 USD, chứng kiến giá trị giảm hơn...

Doanh số NFT tăng 32% trong tuần đạt 304 triệu đô la

Tuần trước, doanh số bán NFT dựa trên Ethereum đã ghi nhận mức tăng mạnh, đẩy tổng khối lượng giao dịch NFT kỹ thuật...

Altcoin tăng 20.000% và 9 token khác đang dẫn đầu về hoạt động cá...

Dữ liệu mới nhất từ công ty nghiên cứu thị trường Santiment đã chỉ ra một altcoin đang ghi nhận mức tăng trưởng ấn...
XRP

Cá voi XRP mua dip, ảnh hưởng thế nào đến giá?

Giá Ripple (XRP) giảm gần đây đã thu hút sự chú ý của các nhà đầu tư lớn, với dữ liệu on-chain cho thấy...