Các cấu hình sai trong hợp đồng thông minh đang bị những kẻ lừa đảo lợi dụng để tạo ra các mã thông báo tiền điện tử độc hại với mục tiêu đánh cắp tiền từ những người dùng không nghi ngờ.
Các nhà nghiên cứu từ Check Point cho biết trong một báo cáo được chia sẻ với The Hacker News.
Hợp đồng thông minh là chương trình được lưu trữ trên blockchain được thực thi tự động khi đáp ứng các điều kiện xác định trước theo các điều khoản của hợp đồng hoặc thỏa thuận. Chúng cho phép các giao dịch và thỏa thuận đáng tin cậy được thực hiện giữa các bên ẩn danh mà không cần cơ quan trung ương.
Bằng cách kiểm tra Độ cứng mã nguồn được sử dụng để thực hiện các hợp đồng thông minh, công ty an ninh mạng Israel đã tìm thấy các trường hợp của ẩn và phí mã hóa cứng điều đó không thể thay đổi, đồng thời cho phép các tác nhân độc hại kiểm soát “ai được phép bán”.
Trong một trường hợp khác, một hợp đồng hợp pháp được gọi là Levyathan là hack sau khi các nhà phát triển của nó vô tình tải lên khóa cá nhân của ví vào kho lưu trữ GitHub của họ, cho phép kẻ khai thác để đúc vô số mã thông báo và đánh cắp tiền từ hợp đồng vào tháng 2021 năm XNUMX.
Kéo tấm thảm là một loại lừa đảo xảy ra khi người tạo rút tiền của nhà đầu tư và từ bỏ dự án sau khi một số tiền lớn được phân bổ cho những gì dường như là một dự án tiền điện tử hợp pháp.
Cuối cùng, các biện pháp kiểm soát truy cập kém do những người bảo trì Mạng Zenon đưa ra đã cho phép kẻ tấn công lạm dụng chức năng ghi không được bảo vệ trong hợp đồng thông minh để tăng giá đồng tiền và rút tiền lên mức 814,570 đô la vào tháng 2021 năm XNUMX.
Phát hiện này được đưa ra khi các chiến dịch tấn công mạng đã được quan sát thấy sử dụng các âm mưu lừa đảo được xây dựng dựa trên sự thu hút xung quanh các mã thông báo tiền điện tử sắp được phát hành (mặc dù giả mạo) để cuối cùng lừa nạn nhân thanh toán bằng tiền điện tử của riêng họ.
“Trên hết, để thu hút các nạn nhân khác và tiếp tục vụ lừa đảo, trang web đã cung cấp một chương trình giới thiệu cho bạn bè và gia đình,” nhà nghiên cứu Akamai Or Katz nói. “Khi làm điều này, các tác nhân đe dọa đã tạo ra một kênh đáng tin cậy mới mà qua đó các nạn nhân hiện tại chuyển [sang] các mục tiêu tiềm năng khác.”
“Hàm ý là người dùng tiền điện tử sẽ tiếp tục rơi vào những cái bẫy này và sẽ mất tiền của họ,” Oded Vanunu, người đứng đầu nghiên cứu lỗ hổng sản phẩm tại Check Point, cho biết. “Để tránh những đồng tiền lừa đảo, tôi khuyên người dùng tiền điện tử nên đa dạng hóa ví của họ, bỏ qua quảng cáo và kiểm tra các giao dịch của họ.”
