Cryptoservice.hu

Vigyázat: Új kriptocsalás üríti ki a tárcákat jóváhagyás nélkül

február 23, 2024

Telegramon terjedő csalás veszélyezteti a kriptotárcákat: A „gáz nélküli” átutalások korszaka

Az utóbbi időben egy aggasztó jelenség hívta fel magára a figyelmet a kriptovaluta közösségében: egy új csalási technika terjed a Telegramon, amely lehetővé teszi az illetéktelenek számára, hogy kriptotulajdonosok tárcáit ürítsék ki, mindezt anélkül, hogy a tranzakciókhoz szükség lenne a tulajdonos explicit jóváhagyására. Ez a módszer az ERC-2612 token standard egy speciális funkcióját, a „gáz nélküli átutalást” kihasználva teszi lehetővé a támadásokat, mely során csupán a tárcatulajdonos aláírása szükséges az átutaláshoz.

A csalás mechanizmusa

A csalás mechanizmusa egyszerű, ámde agyafúrt. Kizárólag azon tokenekkel működik, amelyek az ERC-2612 szabványt követik, és lehetőséget biztosítanak tranzakciók végrehajtására Ether (ETH) tartalmazása nélkül. Bár a felhasználóknak nem kell kifejezetten jóváhagyniuk egy tranzakciót, a csalóknak mégis sikerül őket rávenniük, hogy egy üzenetre aláírással hozzájáruljanak.

Különös aggodalom a kriptovaluta világában

Ez a fenyegetés különösen aggasztó a kriptovaluta világában, hiszen a digitális eszközök védelme alapvető jelentőséggel bír. A Cointelegraph egy esettanulmányon keresztül szemlélteti a csalás működését, ahol egy felhasználó több mint 600 dollár értékű Open Exchange (OX) tokenjét veszítette el egy phishing csalásnak köszönhetően, amit az OPNX fejlesztőinek hivatalosnak vélt Telegram csoportjában követtek el vele szemben.

Rafinált módszerek

A támadás lefolyása rávilágít arra, hogy a csalók milyen rafinált módszerekkel képesek kihasználni a technológiai rendszereket és a felhasználók bizalmát. A Collab.Land nevű hitelesítési rendszer hamisítványával, apró, de jelentős különbségekkel – mint például egy elírt karakter a Telegram felhasználónevében vagy egy kötőjel az URL-ben – sikerült meggyőzniük a célpontokat arra, hogy önként adják át hozzáférésüket.

A kriptovaluta-tulajdonosok ébersége

Ez az eset rámutat arra, hogy a kriptovaluta-tulajdonosoknak fokozottan ébernek és tájékozottnak kell lenniük. A „Permit” funkció – amely lehetővé teszi a tranzakciók végrehajtását anélkül, hogy ETH-t kellene tartalmaznia a tárcának – új lehetőségeket nyit a felhasználóbarát tárcák fejlesztésére. Ugyanakkor az is kiderül, hogy a csalók ezt a funkcionalitást saját céljaikra is fel tudják használni.

Web3 felhasználók tudatossága

A Cointelegraph felfedezései alapján a Web3 felhasználóknak tudatában kell lenniük annak, hogy a támadók képesek lehetnek a forrásaik ellopására még akkor is, ha nem hajtanak végre hagyományos jóváhagyási tranzakciót – elegendő csupán egy aláírt üzenet a képesség megszerzéséhez. A Collab.Land csapatával való kapcsolatfelvétel során megerősítést nyert, hogy az érintett bot és weboldal nem része a hivatalos Collab.Land protokollnak, ami ismét hangsúlyozza a körültekintő online jelenlét fontosságát.

Rólunk

Segítünk átlátni és megérteni a kriptobányászat lényegét, de nem szükséges új szakmát tanulni a passzív jövedelemhez. Szakembereink felügyeletével üzemeltetett bányászgépével nincs semmi dolga, wallete egyenlegét az otthona kényelméből ellenőrizheti.