टेलीग्राम पर नया एथेरियम टोकन घोटाला लेनदेन अनुमोदन के बिना उपयोगकर्ता क्रिप्टो वॉलेट को नालियों में डाल देता है
Summary:
टेलीग्राम पर एक नया घोटाला क्रिप्टो उपयोगकर्ताओं को लक्षित करता है जो ERC-2612 मानक के अनुरूप टोकन रखते हैं, लेनदेन अनुमोदन के बिना धन निकालते हैं। घोटाले में उपयोगकर्ताओं को एक भ्रामक संदेश पर हस्ताक्षर करने के लिए राजी करना शामिल है, जिससे हमलावरों को धन तक पहुंच प्राप्त करने की अनुमति मिलती है। कॉइनटेग्राफ को एक पीड़ित से एक रिपोर्ट मिली, जिसने $ 600 मूल्य के ओपन एक्सचेंज (ओएक्स) टोकन खो दिए। घोटाले में Collab.Land टेलीग्राम प्रमाणीकरण प्रणाली का एक नकली संस्करण और Collab.Land के हस्ताक्षर टोकन हस्तांतरण प्रक्रिया की नकल करने वाली एक भ्रामक साइट शामिल थी। क्रिप्टो समुदाय को स्कैमिंग विधि के प्रति सतर्क कर दिया गया है।
टेलीग्राम का शोषण करने वाला एक उपन्यास घोटाला सामने आया है, जिससे धोखेबाज को उपयोगकर्ता खातों और संबंधित ब्लॉकचेन डेटा द्वारा इंगित किए गए लेनदेन की पुष्टि के बिना लक्ष्य के क्रिप्टोक्यूरेंसी वॉलेट को समाप्त करने की अनुमति मिलती है। घोटाला ERC-2612 टोकन मॉडल का पालन करने वाले टोकन का लाभ उठाता है, जो ईथर (ETH) की आवश्यकता नहीं होने वाले स्थानान्तरण की अनुमति देता है। जबकि उपयोगकर्ता के लेन-देन की स्वीकृति की आवश्यकता नहीं है, ऐसा लगता है कि घोटाला उपयोगकर्ताओं को एक संदेश का समर्थन करने में धोखा देने पर निर्भर करता है। ERC-2612 मॉडल को अपनाने वाले टोकन की बढ़ती संख्या को देखते हुए, इस प्रकार के हमले अधिक सामान्य हो सकते हैं।
कॉइनटेग्राफ को एक ऐसे व्यक्ति से एक खाता प्राप्त हुआ, जिसने ओपन एक्सचेंज (ओएक्स) टोकन में $ 600 से अधिक खो दिया। पीड़ित का मानना था कि वह टोकन निर्माता ओपीएनएक्स के लिए आधिकारिक टेलीग्राम समूह में था, लेकिन एक फ़िशिंग कॉन का शिकार हो गया। समूह में रहते हुए, उन्हें एक बटन पर क्लिक करने के लिए निर्देशित किया गया था जो उनके बटुए को गैर-बॉट प्रमाण के रूप में लिंक करेगा। इस कार्रवाई ने एक ब्राउज़र विंडो खोली और उसने अपने बटुए को इस विश्वास के साथ जोड़ा कि इससे उसकी संपत्ति को कोई खतरा नहीं है। इसके बावजूद, उनके OX टोकन कुछ ही मिनटों में खाली हो गए। पीड़ित ने जोर देकर कहा कि उसने किसी भी लेनदेन के लिए सहमति नहीं दी थी, हालांकि उसके धन चोरी हो गए थे।
Cointelegraph ने Telegram समूह की जांच की, Collab.Land टेलीग्राम प्रमाणीकरण प्रणाली का नकली संस्करण ढूंढा। टेलीग्राम चैनल के आधिकारिक सिस्टम संदेश @collablandbot। समूह में स्थापित नकल का उपयोग किया जाता @colIablandbot जो दूसरे लोअरकेस 'एल' को एक अपरकेस 'आई' के साथ बदलने की दुर्भावना का प्रतिनिधित्व करता है, जिससे वे टेलीग्राम द्वारा अपने उपयोगकर्ता नामों के लिए उपयोग किए जाने वाले फ़ॉन्ट के कारण एक जैसे दिखते हैं।
इसके अतिरिक्त, मूल Collab.Land संदेशों पर प्रामाणिक "कनेक्ट वॉलेट" कमांड उपयोगकर्ताओं को बिना किसी हाइफ़न के connect.collab.info करने के लिए फिर से निर्देशित करता है, जबकि धोखाधड़ी संस्करण उपयोगकर्ताओं को connect-collab.info के लिए मार्गदर्शन करता है, एक अवधि को हाइफ़न के साथ बदल देता है।
ब्लॉकचेन जानकारी के विश्लेषण से पता चलता है कि स्कैमर ने ओएक्स टोकन अनुबंध पर "ट्रांसफर फ्रॉम" ऑपरेशन को लागू करके धन खाली कर दिया, जो आमतौर पर केवल तीसरे पक्ष द्वारा किया जा सकता है यदि धारक पहले निर्धारित खर्च सीमा के साथ एक अलग लेनदेन के माध्यम से "अनुमोदन" कहता है। ब्लॉकचेन डेटा में पीड़ित से इस तरह के अनुमोदन का कोई संकेत नहीं मिला।
स्थानांतरण से ठीक डेढ़ घंटे पहले, स्कैमर ने OX टोकन अनुबंध पर "परमिट" फ़ंक्शन का उपयोग किया, खुद को "खर्च" और पीड़ित के खाते को "मालिक" के रूप में नामित किया। इसने बड़ी संख्या में टोकन स्थापित किए जिन्हें स्थानांतरित किया जा सकता है और परमिट समाप्ति के लिए "समय सीमा" निर्धारित की जा सकती है।
"परमिट" फ़ंक्शन प्रक्रिया ने धोखेबाज को धारक को एक मानक टोकन अनुमोदन में मनाए बिना धन निकालने की अनुमति दी, हालांकि इसका मतलब है कि मालिक को संदेश पर हस्ताक्षर करने में मूर्ख बनाया गया था। इस सबूत के साथ प्रस्तुत, पीड़ित ने पुष्टि की कि उसने अनजाने में साइट से जुड़ते समय "अतिरिक्त हस्ताक्षर संवाद" स्वीकार किया।
परमिट फ़ंक्शन कुछ टोकन अनुबंधों की एक नई विशेषता है, जो ERC-2612 मॉडल का अनुसरण करता है जो किसी भी ETH से रहित वॉलेट लेनदेन की सुविधा प्रदान करता है। Web3 डेवलपर OpenZeppelin विस्तार से बताता है कि ERC20 के भत्ते को IERC20.approve फ़ंक्शन के बजाय खाताधारक के हस्ताक्षरित संदेश के माध्यम से बदला जा सकता है, जिससे खाते को लेनदेन भेजने या ईथर रखने की आवश्यकता समाप्त हो जाती है।
जबकि उपयोगकर्ता के अनुकूल वॉलेट बनाने के लिए उपयोगी है जिसमें केवल स्थिर स्टॉक होते हैं, इसे स्कैमर्स द्वारा उपयोगकर्ताओं को अनजाने में उनकी संपत्ति तक पहुंच प्रदान करने के लिए धोखा देने के लिए भी हेरफेर किया जा सकता है। इस प्रकार, Web3 उपयोगकर्ताओं को सतर्क रहना चाहिए, यह महसूस करते हुए कि लेनदेन की मंजूरी के बिना उनके धन को निकाला जा सकता है, यदि कोई स्कैमर उन्हें संदेश पर हस्ताक्षर करने में धोखा देता है।
Cointelegraph Collab.Land टीम के पास पहुंचने के बाद, उन्होंने पुष्टि की कि इस घोटाले में फंसी बॉट और वेबसाइट प्रामाणिक Collab.Land प्रोटोकॉल से संबद्ध नहीं हैं। धोखे के बारे में सूचित किए जाने पर, परियोजना डेवलपर्स ने टेलीग्राम को धोखाधड़ी की सूचना दी।
Published At
2/23/2024 10:00:00 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.