Các cấu hình sai trong hợp đồng thông minh đang bị những kẻ lừa đảo lợi dụng để tạo ra các mã thông báo tiền điện tử độc hại với mục tiêu đánh cắp tiền từ những người dùng không nghi ngờ.
Các nhà nghiên cứu từ Check Point cho biết các trường hợp gian lận mã thông báo trong tự nhiên bao gồm ẩn các chức năng thu phí 99% và che giấu các quy trình cửa hậu, các nhà nghiên cứu từ Check Point cho biết trong một báo cáo được chia sẻ với The Hacker News.
Hợp đồng thông minh là các chương trình được lưu trữ trên blockchain được tự động thực thi khi đáp ứng các điều kiện xác định trước theo các điều khoản của hợp đồng hoặc thỏa thuận. Chúng cho phép các giao dịch và thỏa thuận đáng tin cậy được thực hiện giữa các bên ẩn danh mà không cần cơ quan trung ương.
Bằng cách kiểm tra mã nguồn Solidity được sử dụng để thực hiện các hợp đồng thông minh, công ty an ninh mạng của Israel đã phát hiện ra các trường hợp phí ẩn và mã cứng không thể thay đổi được, đồng thời cho phép các tác nhân độc hại kiểm soát “ai được phép bán”.
Trong một trường hợp khác, một hợp đồng hợp pháp có tên Levyathan đã bị tấn công sau khi các nhà phát triển của nó vô tình tải khóa riêng của ví lên kho lưu trữ GitHub của họ, cho phép kẻ khai thác lấy vô số mã thông báo và ăn cắp tiền từ hợp đồng vào tháng 7 năm 2021.
Kéo tấm thảm là một loại lừa đảo xảy ra khi người tạo rút tiền của nhà đầu tư và từ bỏ dự án sau khi một số tiền lớn được phân bổ cho những gì dường như là một dự án tiền điện tử hợp pháp.
Cuối cùng, các biện pháp kiểm soát truy cập kém do những người bảo trì Mạng Zenon đưa ra đã cho phép kẻ tấn công lạm dụng chức năng ghi không được bảo vệ trong hợp đồng thông minh để tăng giá đồng tiền và rút tiền lên mức 814.570 đô la vào tháng 11 năm 2021.
Phát hiện này được đưa ra khi các chiến dịch tấn công mạng đã được quan sát thấy sử dụng các âm mưu lừa đảo được xây dựng dựa trên sự thu hút xung quanh các mã thông báo tiền điện tử sắp được phát hành (mặc dù giả mạo) để cuối cùng lừa nạn nhân thanh toán bằng tiền điện tử của riêng họ.
“Trên hết, để thu hút các nạn nhân khác và tiếp tục vụ lừa đảo, trang web đã cung cấp một chương trình giới thiệu cho bạn bè và gia đình”, nhà nghiên cứu Or Katz của Akamai cho biết. “Khi làm điều này, các tác nhân đe dọa đã tạo ra một kênh đáng tin cậy mới, qua đó các nạn nhân hiện tại giới thiệu [to] các mục tiêu tiềm năng khác. “
“Hệ lụy là người dùng tiền điện tử sẽ tiếp tục rơi vào những cái bẫy này và sẽ mất tiền,” Oded Vanunu, người đứng đầu bộ phận nghiên cứu lỗ hổng sản phẩm tại Check Point, cho biết. “Để tránh các đồng tiền lừa đảo, tôi khuyên người dùng tiền điện tử nên đa dạng hóa ví của họ, bỏ qua quảng cáo và kiểm tra các giao dịch của họ.”
.
