黑客制造欺诈性加密代币,作为“地毯拉”骗局的一部分
相关标签: # 攻击# 区块链# 支付# 黑客
欺诈者利用智能合约中的$##错误配置,制造恶意加密货币代币,目的是从毫无戒心的用户那里窃取资金
Check Point的研究人员在与《黑客新闻》分享的一份报告中说,在野外,令牌欺诈的例子包括隐藏99%的付费功能和隐藏后门程序
智能合约是存储在区块链上的程序,根据合约或协议的条款,在满足预定条件时自动执行。它们允许匿名方之间进行可信的交易和协议,而无需中央机构
通过检查用于实施智能合同的可靠源代码,这家以色列网络安全公司发现了无法更改的隐藏和硬编码费用,同时允许恶意行为者控制“谁可以出售”
在另一个例子中,一个叫做Levyathan的合法合同在开发者无意中把钱包的私钥上传到他们的GITHUB存储库后被黑客攻击,使得开发人员能够在2021年7月签下无限数量的令牌并从合同中窃取资金。
拉地毯是一种骗局,当创造者将投资者的钱套现出来,并在一大笔资金分配给看似合法的加密项目后放弃该项目时,就会发生这种骗局
最后,Zeon网络的维护者实施的差的访问控制允许攻击者滥用智能契约内的未受保护的烧毁功能,以提高硬币的价格,并在2021年11月将资金消耗到814570美元。
这些发现是在网络攻击活动被观察到的同时,利用围绕即将发布(尽管是假的)加密代币的诱饵构建的钓鱼计划,最终诱骗受害者用自己的加密货币支付。
在一项相关开发中,区块链安全公司椭圆和PeckShield披露了NFT marketplace OpenSea中一个未解决缺陷的细节,不择手段的各方正在利用该缺陷以远低于当前市价的价格购买有价值的不可替代代币(NFT),并以盈利的方式出售
“这意味着加密用户将继续落入这些陷阱,并将失去他们的钱,”Check Point产品漏洞研究负责人奥德·瓦努努说。“为了避免骗钱,我建议加密用户多样化他们的钱包,忽略广告,并测试他们的交易。”
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
