Новая афера с токенами Ethereum в Telegram истощает криптокошельки пользователей без одобрения транзакций
Summary:
Новая афера в Telegram нацелена на криптопользователей, владеющих токенами, соответствующими стандарту ERC-2612, которые извлекают средства без одобрения транзакций. Мошенничество заключается в том, чтобы убедить пользователей подписать вводящее в заблуждение сообщение, позволяющее злоумышленникам получить доступ к средствам. Cointelegraph получил сообщение от жертвы, которая потеряла токены Open Exchange (OX) на сумму 600 долларов. Афера включала в себя поддельную версию системы аутентификации Collab.Land Telegram и обманчивый сайт, имитирующий процесс передачи токенов подписи Collab.Land. Криптосообщество было предупреждено о методе мошенничества.
Появилась новая афера, использующая Telegram, позволяющая мошеннику опустошить криптовалютный кошелек цели без подтверждения транзакции, на что указывают учетные записи пользователей и соответствующие данные блокчейна. Мошенничество использует токены, придерживающиеся модели токенов ERC-2612, которая позволяет осуществлять переводы, не требующие эфира (ETH). Хотя одобрение транзакции пользователя не требуется, похоже, что мошенничество основано на том, чтобы обмануть пользователей, чтобы они одобрили сообщение. Учитывая растущее число токенов, использующих модель ERC-2612, такие атаки могут стать более распространенными.
Cointelegraph получил счет от человека, который потерял более 600 долларов в токенах Open Exchange (OX). Жертва думала, что состоит в официальной группе Telegram создателя токенов OPNX, но стала жертвой фишинга. Находясь в группе, ему было предложено нажать кнопку, которая привяжет его кошелек в качестве доказательства отсутствия ботов. Это действие открыло окно браузера, и он подключил свой кошелек, полагая, что он не представляет угрозы для его активов. Несмотря на это, его токены OX были опустошены за считанные минуты. Потерпевший настаивал на том, что он не давал согласия ни на какие транзакции, хотя его средства были украдены.
Cointelegraph провел расследование в отношении группы Telegram, обнаружив поддельную версию системы аутентификации Collab.Land Telegram. Официальные сообщения системы от Telegram-канала @collablandbot. Имитация, установленная в используемой группе, @colIablandbot представляет собой должностное преступление по замене второй строчной буквы «l» на заглавную букву «I», в результате чего они выглядят одинаково из-за шрифта, который Telegram использует для своих имен пользователей.
Кроме того, аутентичная команда «подключить кошелек» в оригинальных сообщениях Collab.Land перенаправляет пользователей на connect.collab.info без каких-либо дефисов, в то время как мошенническая версия направляет пользователей на connect-collab.info, заменяя точку дефисом.
Анализ информации в блокчейне показывает, что мошенник опустошил средства, вызвав операцию «transferFrom» на контракте токена OX, что, как правило, может быть сделано только третьей стороной, если держатель сначала вызывает «approv» через отдельную транзакцию с установленными лимитами расходов. Никаких указаний на такое одобрение со стороны жертвы в данных блокчейна обнаружено не было.
Чуть более чем за полтора часа до перевода мошенник воспользовался функцией «Разрешение» на контракте токена OX, обозначив себя как «транжиру», а учетную запись жертвы — как «владельца». Он установил большое количество токенов, которые можно было передать, и установил «крайний срок» истечения срока действия разрешения.
Процедура функции «Разрешение» позволяла мошеннику эксгумировать средства, не уговаривая держателя на стандартное одобрение токена, хотя это означает, что владельца обманом заставили подписать сообщение. Получив эти доказательства, потерпевший подтвердил, что он невольно признал «дополнительный диалог с подписями» при первоначальном подключении к сайту.
Функция Permit является новой функцией некоторых контрактов токенов, следуя модели ERC-2612, которая облегчает транзакции кошелька без каких-либо ETH. Разработчик Web3 OpenZeppelin уточняет, что разрешение ERC20 может быть изменено с помощью подписанного сообщения владельца учетной записи вместо функции IERC20.aapprove , что устраняет необходимость для учетной записи отправлять транзакцию или хранить Ether.
Несмотря на то, что он полезен для создания удобных кошельков, содержащих исключительно стейблкоины, мошенники также могут манипулировать им, чтобы обмануть пользователей и заставить их непреднамеренно предоставить доступ к своим активам. Таким образом, пользователи Web3 должны сохранять бдительность, понимая, что их средства могут быть слиты без одобрения транзакции, если мошенник обманом заставит их подписать сообщение.
После того, как Cointelegraph связался с командой Collab.Land, они подтвердили, что бот и веб-сайт, замешанные в этом мошенническом мошенничестве, не связаны с подлинным протоколом Collab.Land. Узнав об обмане, разработчики проекта сообщили о мистификации в Telegram.
Published At
2/23/2024 10:00:00 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.