Jako doświadczony analityk z wieloletnim doświadczeniem w obserwacji krajobrazu kryptowalut, nie mogę powstrzymać się od uczucia mieszaniny konsternacji i intrygi, gdy czytam o najnowszych oszustwach phishingowych skierowanych do niczego niepodejrzewających użytkowników. Stosowanie podpisów autoryzacyjnych poza łańcuchem do transferu tokenów rzeczywiście zapewniło wygodę wielu osobom, ale jak widzimy raz po raz, postępy te często mają swoją ciemniejszą stronę, która żeruje na niedoświadczonych lub nieostrożnych.
Z raportów firmy Scam Sniffer zajmującej się bezpieczeństwem blockchain wynika, że pewna osoba właśnie straciła około 15 079 jednostek fwDETH, co stanowi równowartość około 35 milionów dolarów, w wyniku oszukańczego programu phishingowego.
Wraz z wprowadzeniem Ethereum Improvement Proposal (EIP) 2612 wdrożono funkcję zwaną „bezgazowym transferem” dla tokenów, umożliwiającą przenoszenie tokenów bez kosztów gazu.
Podpis autoryzacyjny poza łańcuchem umożliwia innej osobie przeniesienie tokenów ze swojego konta.
Zazwyczaj transfer tokenów ERC-20 obejmuje proces dwuetapowy: po pierwsze, potwierdzenie transakcji na blockchainie poprzez uiszczenie opłaty za gaz, a po drugie, przeniesienie określonej liczby tokenów na inne konto. Funkcja „pozwolenia” pozwala na przeprowadzenie procesu zatwierdzania poza łańcuchem, co nie tylko zmniejsza opłaty za gaz, ale także sprawia, że transakcje są prostsze dla użytkowników.
Zwiększając wygodę i możliwości dostosowania, funkcja ta jednocześnie stworzyła przebiegłym oszustom okazję do wprowadzenia w błąd niczego niepodejrzewających użytkowników i odebrania ich środków.
Użytkownicy mogą nieświadomie wyrazić zgodę na szkodliwe działania, co z kolei umożliwia cyberprzestępcom kradzież zasobów cyfrowych bezpośrednio z ich witryn internetowych w zwykłych godzinach pracy.
Z informacji uzyskanych od Scam Sniffer wynika, że najpopularniejszym typem oszustw typu phishing są transakcje wykorzystujące tokeny ERC-20. Co ciekawe, oszustwa te często kończą się sukcesem, oszukując ofiary do podpisywania złośliwych transakcji przy użyciu kont imitujących popularne profile w mediach społecznościowych.
Wcześniej firma zajmująca się bezpieczeństwem blockchain zdemaskowała gang Inferno Drainer, znany z oszukiwania wielu osób w pułapkę poprzez tworzenie fałszywych stron internetowych przypominających znane inicjatywy kryptowalutowe. Te oszukańcze witryny były wykorzystywane do namawiania ofiar do wykonywania podpisów cyfrowych poza łańcuchem.
Jak donosi Scam Sniffer w styczniu, w 2023 r. użytkownicy kryptowalut stracili ponad 300 milionów dolarów w wyniku oszustw typu phishing.
- EUR PLN PROGNOZA
- USD PLN PROGNOZA
- NEAR PROGNOZA. NEAR kryptowaluta
- BONK PROGNOZA. BONK kryptowaluta
- MOODENG PROGNOZA. MOODENG kryptowaluta
- PEPE PROGNOZA. PEPE kryptowaluta
- RENDER PROGNOZA. RENDER kryptowaluta
- DOGE PROGNOZA. DOGE kryptowaluta
- LINK PROGNOZA. LINK kryptowaluta
- FARM PROGNOZA. FARM kryptowaluta
2024-10-11 20:03