Novo golpe do token Ethereum no Telegram drena carteiras de criptografia do usuário sem aprovações de transações
Summary:
Um novo golpe no Telegram tem como alvo usuários de criptomoedas que possuem tokens compatíveis com o padrão ERC-2612, extraindo fundos sem aprovação de transações. O golpe envolve convencer os usuários a assinar uma mensagem enganosa, permitindo que os invasores obtenham acesso a fundos. O Cointelegraph recebeu um relatório de uma vítima que perdeu US$ 600 em tokens Open Exchange (OX). O golpe envolveu uma versão falsificada do sistema de autenticação Collab.Land Telegram e um site enganoso imitando o processo de transferência de token de assinatura da Collab.Land. A comunidade cripto foi alertada para o método de golpe.
Um novo golpe explorando o Telegram veio à tona, permitindo que o fraudador esgote a carteira de criptomoedas de um alvo sem confirmação de transação, conforme indicado pelas contas de usuário e dados de blockchain correspondentes. O golpe se aproveita de tokens aderentes ao modelo de token ERC-2612, que permite transferências sem a necessidade de Ether (ETH). Embora a aprovação da transação do usuário não seja necessária, parece que o golpe depende de enganar os usuários para endossar uma mensagem. Dado o crescente número de tokens que adotam o modelo ERC-2612, esses tipos de ataques podem se tornar mais comuns.
O Cointelegraph recebeu uma conta de um indivíduo que perdeu mais de US$ 600 em tokens Open Exchange (OX). A vítima acreditava que estava no grupo oficial do Telegram do criador do token OPNX, mas foi vítima de um golpe de phishing. Enquanto estava no grupo, ele foi orientado a clicar em um botão que vincularia sua carteira como uma prova não-bot. Essa ação abriu uma janela do navegador e ele conectou sua carteira com a crença de que não representava nenhuma ameaça ao seu patrimônio. Apesar disso, seus tokens OX foram esvaziados em questão de minutos. A vítima insistiu que não havia consentido com nenhuma transação, embora seus fundos tenham sido roubados.
O Cointelegraph investigou o grupo do Telegram, encontrando uma versão falsificada do sistema de autenticação Collab.Land Telegram. As mensagens oficiais do sistema do canal do Telegram @collablandbot. A imitação instalada no grupo usado @colIablandbot que representa a prevaricação de substituir o segundo 'l' minúsculo por um 'I' maiúsculo, fazendo com que eles fiquem parecidos devido à fonte que o Telegram utiliza para seus nomes de usuário.
Além disso, o comando autêntico "connect wallet" nas mensagens originais do Collab.Land redireciona os usuários para connect.collab.info sem hífens, enquanto a versão fraudulenta orienta os usuários a connect-collab.info, substituindo um ponto por um hífen.
A análise das informações do blockchain mostra que o golpista esvaziou os fundos invocando a operação "transferFrom" no contrato de token OX, que normalmente só pode ser feito por um terceiro se o titular primeiro chamar "aprovar" por meio de uma transação separada com limites de gastos definidos. Nenhum indício de tal aprovação da vítima foi encontrado nos dados do blockchain.
Pouco mais de uma hora e meia antes da transferência, o golpista usou a função "Permitir" no contrato do token OX, designando-se como o "gastador" e a conta da vítima como o "proprietário". Ele estabeleceu um grande número de tokens que poderiam ser transferidos e estabeleceu um "prazo" para a expiração da permissão.
O procedimento da função "Permit" permitia que o fraudador exumasse os fundos sem persuadir o titular a uma aprovação de token padrão, embora isso signifique que o proprietário foi enganado a assinar uma mensagem. Diante dessas provas, a vítima afirmou que, sem querer, reconheceu um "diálogo adicional de assinatura" ao se conectar inicialmente ao local.
A função Permit é um novo recurso de alguns contratos de token, seguindo o modelo ERC-2612 que facilita as transações de carteira sem qualquer ETH. O desenvolvedor Web3 OpenZeppelin elabora que a permissão do ERC20 pode ser alterada através da mensagem assinada do titular da conta em vez da função IERC20.approved, eliminando a necessidade de a conta enviar uma transação ou manter Ether.
Embora útil para criar carteiras amigáveis contendo apenas stablecoins, ele também pode ser manipulado por golpistas para enganar os usuários para dar acesso inadvertidamente aos seus ativos. Assim, os usuários da Web3 devem ficar atentos, percebendo que seus fundos podem ser drenados sem a aprovação da transação, se um golpista os enganar para assinar uma mensagem.
Depois que o Cointelegraph entrou em contato com a equipe do Collab.Land, eles confirmaram que o bot e o site implicados nesta fraude fraudulenta não são afiliados ao protocolo autêntico Collab.Land. Ao serem informados da fraude, os desenvolvedores do projeto relataram a farsa ao Telegram.
Published At
2/23/2024 10:00:00 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.