Kẻ lừa đảo đánh cắp Chainlink bằng cách lạm dụng giao dịch phê duyệt token

Updated: 25/02/2021 at 21:07

Nghiên cứu mới đã làm nổi bật các lỗ hổng tiềm ẩn trong quy trình phê duyệt giao dịch có thể cho phép kẻ xấu ăn cắp token.

Báo cáo được xuất bản bởi nhà cung cấp ví tiền điện tử MyCrypto, tuyên bố rằng có thể có lỗ hổng bảo mật trong cơ chế phê duyệt mà các nhà tạo lập thị trường tự động (AMM) sử dụng trước khi có thể tiến hành giao dịch hoặc hoán đổi token.

Theo nghiên cứu, chức năng này cho phép bên thứ ba thay mặt bạn gửi token từ tài khoản của bạn. Những kẻ xấu đã học cách khai thác điều này vì người dùng đang chủ yếu quan tâm đến những trò gian lận nhằm vào các khóa riêng của họ;

“Khai thác phê duyệt token là một cách tiếp cận thông minh vì người dùng thường nghĩ: Nếu họ không có khóa của tôi thì họ không thể ký giao dịch, vì vậy họ không thể ăn cắp tài sản của tôi”.

Người nắm giữ LINK bị nhắm mục tiêu

Báo cáo đã nêu bật một vụ lừa đảo hiện đang nhắm mục tiêu đến những người nắm giữ LINK. Kẻ lừa đảo sử dụng chiến dịch gửi thư độc hại nêu chi tiết một nâng cấp giả mạo cho token, hứa hẹn giảm gas và hỗ trợ các giao dịch khổng lồ.

“Lời hứa ít gas hơn đánh trúng vào tâm lý lo ngại hiện tại của người dùng, vì vậy họ “nâng cấp “càng sớm càng tốt mà không cần suy nghĩ”.

Các tác nhân độc hại đang xuất bản một hợp đồng đã được xác minh on-chain bằng cách sử dụng lệnh yêu cầu phê duyệt token để làm cho nó trông hợp pháp hơn. Người dùng được nhắc thiết lập phê duyệt cho địa chỉ ví của họ, sau đó cho phép hacker rút token LINK.

Báo cáo đã cung cấp các ví dụ sử dụng địa chỉ đã bật chức năng “phê duyệt” và những địa chỉ này đã bị đánh cắp token.

Cho đến nay, những kẻ lừa đảo đã chuyển 266 token LINK, trị giá khoảng 7.200 đô la tại thời điểm viết bài. Tuy nhiên, địa chỉ mà họ đang gửi token có số dư hiện tại là 1.111 token LINK, giá trị khoảng 30.000 đô la.

@sniko đã tìm thấy 4 tài khoản bị lừa đảo phê duyệt token nhắm mục tiêu đến chủ sở hữu LINK. 2 tài khoản đã bị rút hết LINK! Nếu bạn sở hữu bất kỳ quyền nào trong số này, vui lòng thu hồi quyền truy cập cho…”

Nghiên cứu kết luận rằng có thể cùng một tác nhân xấu đã thực hiện nhiều chiến dịch.

Tự bảo vệ mình

Để không bị mắc bẫy của những trò gian lận như vậy, báo cáo khuyên người dùng nên xem xét kỹ người hoặc những gì họ chấp thuận để sử dụng token của họ. Báo cáo cho biết công cụ revoke.cash có thể thu hồi sự cho phép.

Cũng cần đảm bảo rằng danh sách gửi thư và cập nhật đến từ nguồn và dự án chính thức, vì số lượng giả mạo tiếp tục tràn lan.

Với giá tiền điện tử tăng cao, người dùng và nhà đầu tư cần cảnh giác hơn vì các trò lừa đảo sẽ ngày càng gia tăng về số lượng và mức độ tinh vi.

Thùy Trang

Theo Beincrypto

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Trong thế giới crypto, không có gì ngạc nhiên khi meme coin đã trở thành một trong những phân khúc nổi bật nhất, thu hút sự chú ý của không chỉ các nhà đầu tư mà còn của những người đam mê công nghệ. Những đồng tiền bắt nguồn từ... ...

Theo nhà phân tích nổi tiếng Michaël van de Poppe, thị trường crypto hiện tại chưa phải là mùa của các altcoin, và Bitcoin vẫn tiếp tục chiếm ưu thế trong bức tranh tổng thể. Trong một bài đăng gần đây, van de Poppe giải thích rằng sự thống trị... ...

Tổng thống Mỹ Donald Trump một lần nữa châm ngòi cho những cuộc tranh luận về khả năng thay thế Chủ tịch Cục Dự trữ Liên bang Mỹ (Fed) – Jerome Powell. Động thái này đã gây chấn động cả thị trường tài chính truyền thống lẫn tiền điện tử,... ...

Mask Network (MASK) bất ngờ trở thành nạn nhân trong “cuộc ly hôn” đầy tai tiếng giữa Tổng thống Donald Trump và tỷ phú Elon Musk. Mối quan hệ “bằng hữu kỹ thuật số” từng gắn bó giữa hai ông lớn vốn là những người ủng hộ nhiệt thành tiền... ...

Trong thời gian gần đây, token PI của Pi Network – một trong những đồng tiền điện tử được mong đợi nhất – đã dần đi vào quên lãng trong cộng đồng đầu tư bán lẻ. Mặc dù ban đầu có một làn sóng cường điệu mạnh mẽ về tiềm... ...

“Tổng thống tiền điện tử” Donald Trump được cho là đã thu về hơn 1 tỷ USD từ các thương vụ liên quan đến tiền điện tử chỉ trong chưa đầy một năm, qua đó gia tăng đáng kể khối tài sản của mình. Theo báo cáo từ Forbes công... ...

Bittensor, một nền tảng phi tập trung hỗ trợ các mô hình AI, vừa ghi nhận một cột mốc đáng chú ý trong quá trình phát triển của mình: số lượng subnet hoạt động trên hệ sinh thái này đã đạt mức cao kỷ lục mới. Điều này không chỉ... ...

Giá Chainlink (LINK) gần đây đã thu hút sự chú ý sau khi có các hoạt động on-chain từ cá voi sử dụng địa chỉ 0x7fBB. Kể từ ngày 27/5, cá voi này đã chuyển 403.000 LINK lên sàn Binance, trị giá khoảng 5,87 triệu đô la. Điều này khiến... ...

Một cá voi đã stake 61.838 SOL, thể hiện niềm tin vào xu hướng tăng dài hạn. Trong khi đó, một cá voi khác unstake và bán 44.539 SOL, thu về 649.000 đô la lợi nhuận thực. Sự trái ngược này cho thấy tâm lý của các nhà đầu tư... ...

Bitcoin Hyper là dự án presale mới đầy tiềm năng, kết hợp hoàn hảo tiện ích tốc độ cao của mạng Solana với tính bảo mật, lượng người dùng khổng lồ của mạng Bitcoin. Tính tới thời điểm viết bài, dự án đã huy động được hơn 530.000 đô la,... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode