La nuova truffa del token Ethereum su Telegram prosciuga i portafogli crittografici degli utenti senza l'approvazione delle transazioni
Summary:
Una nuova truffa su Telegram prende di mira gli utenti di criptovalute in possesso di token conformi allo standard ERC-2612, estraendo fondi senza l'approvazione della transazione. La truffa consiste nel convincere gli utenti a firmare un messaggio ingannevole, consentendo agli aggressori di ottenere l'accesso ai fondi. Cointelegraph ha ricevuto una segnalazione da una vittima che ha perso token Open Exchange (OX) per un valore di 600$. La truffa riguardava una versione contraffatta del sistema di autenticazione Telegram di Collab.Land e un sito ingannevole che imitava il processo di trasferimento del token di firma di Collab.Land. La comunità crypto è stata avvisata del metodo di truffa.
È emersa una nuova truffa che sfrutta Telegram, consentendo al truffatore di esaurire il portafoglio di criptovaluta di un obiettivo senza la conferma della transazione come indicato dagli account utente e dai corrispondenti dati della blockchain. La truffa sfrutta i token che aderiscono al modello di token ERC-2612, che consente trasferimenti che non richiedono Ether (ETH). Sebbene l'approvazione della transazione da parte dell'utente non sia necessaria, sembra che la truffa si basi sull'indurre gli utenti ad approvare un messaggio. Dato il numero crescente di token che adottano il modello ERC-2612, questo tipo di attacchi potrebbe diventare più comune.
Cointelegraph ha ricevuto un account da un individuo che ha perso oltre 600$ in token Open Exchange (OX). La vittima credeva di essere nel gruppo Telegram ufficiale del creatore di token OPNX, ma è caduta preda di una truffa di phishing. Mentre era nel gruppo, gli è stato chiesto di fare clic su un pulsante che avrebbe collegato il suo portafoglio come prova non di bot. Questa azione ha aperto una finestra del browser e ha collegato il suo portafoglio con la convinzione che non rappresentasse una minaccia per i suoi beni. Nonostante ciò, i suoi token OX sono stati svuotati in pochi minuti. La vittima ha insistito sul fatto che non aveva acconsentito ad alcuna transazione, anche se i suoi fondi erano stati rubati.
Cointelegraph ha indagato sul gruppo Telegram, trovando una versione contraffatta del sistema di autenticazione Collab.Land Telegram. I messaggi di sistema ufficiali dal canale Telegram @collablandbot. L'imitazione installata nel gruppo ha utilizzato @colIablandbot che rappresenta l'errore di sostituire la seconda "l" minuscola con una "I" maiuscola, facendoli sembrare simili a causa del carattere che Telegram utilizza per i suoi nomi utente.
Inoltre, il comando autentico "connetti portafoglio" sui messaggi originali di Collab.Land reindirizza gli utenti a connect.collab.info senza trattini, mentre la versione fraudolenta guida gli utenti a connect-collab.info, sostituendo un punto con un trattino.
L'analisi delle informazioni blockchain mostra che il truffatore ha svuotato i fondi invocando l'operazione "transferFrom" sul contratto del token OX, che in genere può essere eseguita da una terza parte solo se il titolare chiama prima "approva" tramite una transazione separata con limiti di spesa impostati. Nei dati della blockchain non è stata trovata alcuna indicazione di tale approvazione da parte della vittima.
Poco più di un'ora e mezza prima del trasferimento, il truffatore ha utilizzato la funzione "Permit" sul contratto del token OX, designando se stesso come "spender" e l'account della vittima come "proprietario". Ha stabilito un gran numero di token che potevano essere trasferiti e ha fissato una "scadenza" per la scadenza del permesso.
La procedura della funzione "Permit" ha permesso al truffatore di riesumare i fondi senza convincere il titolare a un'approvazione standard del token, anche se ciò significa che il proprietario è stato ingannato a firmare un messaggio. Di fronte a queste prove, la vittima ha affermato di aver inconsapevolmente riconosciuto un "dialogo di firma aggiuntivo" quando si è inizialmente collegato al sito.
La funzione Permit è una nuova caratteristica di alcuni contratti di token, seguendo il modello ERC-2612 che facilita le transazioni di wallet prive di ETH. Lo sviluppatore Web3 OpenZeppelin spiega che la franchigia di ERC20 può essere modificata tramite il messaggio firmato del titolare dell'account invece della funzione IERC20.approve, eliminando la necessità per l'account di inviare una transazione o detenere Ether.
Sebbene sia utile per creare portafogli user-friendly contenenti esclusivamente stablecoin, può anche essere manipolato dai truffatori per ingannare gli utenti e indurli a concedere inavvertitamente l'accesso ai loro asset. Pertanto, gli utenti Web3 devono rimanere vigili, rendendosi conto che i loro fondi potrebbero essere prosciugati senza l'approvazione della transazione, se un truffatore li inganna facendogli firmare un messaggio.
Dopo che Cointelegraph ha contattato il team di Collab.Land, questi ha confermato che il bot e il sito web implicati in questa truffa non sono affiliati all'autentico protocollo Collab.Land. Dopo essere stati informati dell'inganno, gli sviluppatori del progetto hanno segnalato la bufala a Telegram.
Published At
2/23/2024 10:00:00 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.