Neuer Ethereum-Token-Betrug auf Telegram entleert Krypto-Wallets von Nutzern ohne Transaktionsgenehmigungen
Summary:
Ein neuer Betrug auf Telegram zielt auf Krypto-Nutzer ab, die Token halten, die dem ERC-2612-Standard entsprechen, und Gelder ohne Transaktionsgenehmigung abziehen. Bei dem Betrug werden Benutzer dazu gebracht, eine irreführende Nachricht zu signieren, wodurch Angreifer Zugang zu Geldern erhalten. Cointelegraph erhielt einen Bericht von einem Opfer, das Open Exchange (OX)-Token im Wert von 600 US-Dollar verloren hat. Der Betrug umfasste eine gefälschte Version des Collab.Land Telegram-Authentifizierungssystems und eine betrügerische Website, die den Signatur-Token-Übertragungsprozess von Collab.Land nachahmt. Die Krypto-Community wurde auf die Betrugsmethode aufmerksam gemacht.
Ein neuartiger Betrug, der Telegram ausnutzt, ist aufgetaucht, der es dem Betrüger ermöglicht, die Kryptowährungs-Wallet eines Ziels ohne Transaktionsbestätigung zu erschöpfen, wie aus Benutzerkonten und entsprechenden Blockchain-Daten hervorgeht. Der Betrug nutzt Token, die dem ERC-2612-Token-Modell entsprechen, das Überweisungen ohne Ether (ETH) ermöglicht. Die Transaktionsgenehmigung des Benutzers ist zwar nicht erforderlich, aber es scheint, dass der Betrug darauf beruht, Benutzer dazu zu bringen, eine Nachricht zu bestätigen. Angesichts der wachsenden Anzahl von Token, die das ERC-2612-Modell übernehmen, könnten diese Arten von Angriffen häufiger werden.
Cointelegraph erhielt ein Konto von einer Person, die über 600 US-Dollar an Open Exchange (OX)-Token verloren hatte. Das Opfer glaubte, in der offiziellen Telegram-Gruppe des Token-Erstellers OPNX zu sein, fiel aber einem Phishing-Betrug zum Opfer. Während er in der Gruppe war, wurde er angewiesen, auf eine Schaltfläche zu klicken, die seine Wallet als Nicht-Bot-Beweis verknüpfen würde. Diese Aktion öffnete ein Browserfenster und er verband seine Wallet in der Annahme, dass sie keine Bedrohung für sein Vermögen darstellte. Trotzdem waren seine OX-Token innerhalb weniger Minuten geleert. Das Opfer beharrte darauf, dass er keiner Transaktion zugestimmt habe, obwohl sein Geld gestohlen worden sei.
Cointelegraph untersuchte die Telegram-Gruppe und fand eine gefälschte Version des Telegram-Authentifizierungssystems von Collab.Land. Die offiziellen Systemnachrichten aus dem Telegram-Kanal @collablandbot. Die Imitation, die in der Gruppe installiert wurde, verwendete @colIablandbot, die das Fehlverhalten darstellt, den zweiten Kleinbuchstaben "l" durch ein großes "I" zu ersetzen, was dazu führt, dass sie aufgrund der Schriftart, die Telegram für seine Benutzernamen verwendet, ähnlich aussehen.
Darüber hinaus leitet der authentische "Connect Wallet"-Befehl in Originalnachrichten von Collab.Land Benutzer ohne Bindestriche zu connect.collab.info weiter, während die betrügerische Version Benutzer zu connect-collab.info führt und einen Punkt durch einen Bindestrich ersetzt.
Die Analyse von Blockchain-Informationen zeigt, dass der Betrüger die Gelder geleert hat, indem er die "transferFrom"-Operation für den OX-Token-Vertrag aufgerufen hat, was in der Regel nur von einem Dritten durchgeführt werden kann, wenn der Inhaber zuerst "approve" über eine separate Transaktion mit festgelegten Ausgabenlimits aufruft. In den Blockchain-Daten wurde kein Hinweis auf eine solche Zustimmung des Opfers gefunden.
Etwas mehr als eineinhalb Stunden vor der Überweisung nutzte der Betrüger die "Permit"-Funktion des OX-Token-Vertrags und bezeichnete sich selbst als "Spender" und das Konto des Opfers als "Eigentümer". Sie legte eine große Anzahl von Token fest, die übertragen werden konnten, und setzte eine "Frist" für den Ablauf der Genehmigung.
Das Verfahren der "Permit"-Funktion ermöglichte es dem Betrüger, die Gelder zu exhumieren, ohne den Inhaber zu einer Standard-Token-Genehmigung zu überreden, obwohl dies bedeutet, dass der Eigentümer dazu verleitet wurde, eine Nachricht zu unterzeichnen. Als ihm diese Beweise vorgelegt wurden, bestätigte das Opfer, dass es unwissentlich einen "zusätzlichen Signierdialog" anerkannt habe, als er sich zum ersten Mal mit der Website verbunden habe.
Die Permit-Funktion ist eine neue Funktion einiger Token-Verträge, die dem ERC-2612-Modell folgt, das Wallet-Transaktionen ohne ETH ermöglicht. Der Web3-Entwickler OpenZeppelin führt aus, dass das Kontingent von ERC20 über die signierte Nachricht des Kontoinhabers anstelle der IERC20.approve-Funktion geändert werden kann, so dass das Konto keine Transaktion senden oder Ether halten muss.
Es ist zwar nützlich, um benutzerfreundliche Wallets zu erstellen, die ausschließlich Stablecoins enthalten, kann aber auch von Betrügern manipuliert werden, um Benutzer dazu zu verleiten, versehentlich Zugriff auf ihre Vermögenswerte zu gewähren. Daher müssen Web3-Benutzer wachsam bleiben und erkennen, dass ihre Gelder ohne Transaktionsgenehmigung abgezogen werden könnten, wenn ein Betrüger sie dazu verleitet, eine Nachricht zu unterzeichnen.
Nachdem Cointelegraph sich an das Collab.Land-Team gewandt hatte, bestätigten sie, dass der Bot und die Website, die in diesen Betrugsbetrug verwickelt sind, nicht mit dem authentischen Collab.Land-Protokoll verbunden sind. Als die Projektentwickler über die Täuschung informiert wurden, meldeten sie die Falschmeldung an Telegram.
Published At
2/23/2024 10:00:00 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.