Une nouvelle escroquerie au jeton Ethereum sur Telegram draine les portefeuilles de crypto-monnaies des utilisateurs sans approbation de transaction
Summary:
Une nouvelle escroquerie sur Telegram cible les utilisateurs de crypto-monnaies détenant des jetons conformes à la norme ERC-2612, extrayant des fonds sans approbation de transaction. L’escroquerie consiste à convaincre les utilisateurs de signer un message trompeur, permettant aux attaquants d’accéder à des fonds. Cointelegraph a reçu un rapport d’une victime qui a perdu 600 $ de jetons Open Exchange (OX). L’escroquerie impliquait une version contrefaite du système d’authentification Telegram de Collab.Land et un site trompeur imitant le processus de transfert de jetons de signature de Collab.Land. La communauté crypto a été alertée de la méthode d’escroquerie.
Une nouvelle escroquerie exploitant Telegram a fait surface, permettant au fraudeur d’épuiser le portefeuille de crypto-monnaie d’une cible sans confirmation de transaction, comme l’indiquent les comptes d’utilisateurs et les données de blockchain correspondantes. L’escroquerie tire parti des jetons adhérant au modèle de jeton ERC-2612, qui permet des transferts ne nécessitant pas d’Ether (ETH). Bien que l’approbation de la transaction de l’utilisateur ne soit pas nécessaire, il semble que l’escroquerie repose sur la duperie des utilisateurs pour qu’ils approuvent un message. Compte tenu du nombre croissant de tokens adoptant le modèle ERC-2612, ce type d’attaques pourrait devenir plus courant.
Cointelegraph a reçu le compte d’une personne qui a perdu plus de 600 $ en jetons Open Exchange (OX). La victime pensait qu’il faisait partie du groupe Telegram officiel du créateur de jetons OPNX, mais a été victime d’une escroquerie de phishing. Alors qu’il était dans le groupe, il a été invité à cliquer sur un bouton qui lierait son portefeuille en tant que preuve non robotisée. Cette action a ouvert une fenêtre de navigateur et il a connecté son portefeuille avec la conviction qu’il ne représentait aucune menace pour ses actifs. Malgré cela, ses jetons OX ont été vidés en quelques minutes. La victime a insisté sur le fait qu’il n’avait consenti à aucune transaction, bien que ses fonds aient été volés.
Cointelegraph a enquêté sur le groupe Telegram, trouvant une version contrefaite du système d’authentification Collab.Land Telegram. Les messages officiels du système de la chaîne Telegram @collablandbot. L’imitation installée dans le groupe utilisé @colIablandbot qui représente la malversation consistant à remplacer le deuxième « l » minuscule par un « I » majuscule, ce qui les fait se ressembler en raison de la police que Telegram utilise pour ses noms d’utilisateur.
De plus, l’authentique commande « connect wallet » sur les messages originaux de Collab.Land redirige les utilisateurs vers connect.collab.info sans trait d’union, tandis que la version frauduleuse guide les utilisateurs vers connect-collab.info, en remplaçant un point par un trait d’union.
L’analyse des informations de la blockchain montre que l’escroc a vidé les fonds en invoquant l’opération « transferFrom » sur le contrat de jeton OX, qui ne peut généralement être effectuée par un tiers que si le détenteur appelle d’abord « approuver » via une transaction distincte avec des limites de dépenses définies. Aucune indication d’une telle approbation de la part de la victime n’a été trouvée dans les données de la blockchain.
Un peu plus d’une heure et demie avant le transfert, l’escroc a utilisé la fonction « Autoriser » sur le contrat de jeton OX, se désignant comme le « dépensier » et le compte de la victime comme le « propriétaire ». Il a établi un grand nombre de jetons qui pouvaient être transférés et a fixé une « date limite » pour l’expiration du permis.
La procédure de la fonction « Permis » a permis au fraudeur d’exhumer les fonds sans amadouer le détenteur pour qu’il approuve un jeton standard, bien que cela signifie que le propriétaire a été trompé en signant un message. Lorsqu’on lui a présenté cette preuve, la victime a affirmé qu’il avait involontairement reconnu l’existence d’un « dialogue de signature supplémentaire » lors de sa première connexion au site.
La fonction Permit est une nouvelle fonctionnalité de certains contrats de jetons, suivant le modèle ERC-2612 qui facilite les transactions de portefeuille dépourvues de tout ETH. Le développeur Web3 OpenZeppelin précise que l’allocation d’ERC20 peut être modifiée via le message signé du titulaire du compte au lieu de la fonction IERC20.approuv, supprimant ainsi la nécessité pour le compte d’envoyer une transaction ou de détenir de l’Ether.
Bien qu’il soit utile pour créer des portefeuilles conviviaux contenant uniquement des stablecoins, il peut également être manipulé par des escrocs pour duper les utilisateurs afin qu’ils donnent par inadvertance accès à leurs actifs. Ainsi, les utilisateurs du Web3 doivent rester vigilants, sachant que leurs fonds pourraient être drainés sans approbation de la transaction, si un escroc les trompe pour qu’ils signent un message.
Après que Cointelegraph ait contacté l’équipe de Collab.Land, ils ont confirmé que le bot et le site Web impliqués dans cette fraude frauduleuse ne sont pas affiliés au protocole authentique de Collab.Land. Après avoir été informés de la supercherie, les développeurs du projet ont signalé le canular à Telegram.
Published At
2/23/2024 10:00:00 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.