Мошенники создают новые мошеннические крипто-токены и неправильно настраивают смарт-контракты для кражи денег

В 2021 году было зафиксировано рекордное количество преступлений, связанных с криптовалютой: мошенники получили криптовалюту на сумму 14 миллиардов долларов

Недавние объявления и разработки мировых корпораций показывают повышенный интерес к криптовалютам

Например, PayPal рассматривает возможность запуска собственной криптовалюты, Facebook провел ребрендинг в Meta, а MasterCard объявила, что партнеры в ее сети могут позволить своим потребителям покупать, продавать и хранить криптовалюту с помощью цифрового кошелька

Также Disney хочет построить метавселенную, Nike купила компанию NFT, клиенты Starbucks теперь могут использовать новое приложение Bakkt для оплаты напитков и товаров в кофейнях сети конвертированными биткойнами.

Кроме того, Microsoft строит свою Metaverse, Visa подтвердила, что проводит пилотный проект с Crypto.com, чтобы принимать криптовалюту для расчетов по транзакциям в своей платежной сети.

Adidas присоединился к метавселенной через NFT, а Grayscale объявила, что Metaverse — это индустрия стоимостью 1 трлн долларов.

Как видим деньги идут и идут в криптовалюту, поэтому неудивительно, что хакеры нацелены на них

Компания Check Point Research (CPR) описала в свое отчете, как хакеры создавали токены для обмана потребителей, и даются советы о том, как выявить мошенничество

Например:

- Некоторые токены берут комиссию за покупку в размере 99%, так мошенник крадет все ваши деньги на этапе покупки.

- Некоторые из токенов не позволяют покупателю перепродавать (токен SQUID), и только владелец может их продавать

- Некоторые токены позволяют владельцу создавать больше монет в своем кошельке и продавать их, другие не являются вредоносными, но имеют уязвимости в системе безопасности в исходном коде контракта и теряют из-за хакеров, которые используют уязвимости

Теперь давайте посмотрим на несколько примеров того, как хакеры создают мошеннические монеты, чтобы заставить вас купить их, а затем украсть все ваши деньги

Мы видим, что у нас есть функция _transfer , которая является стандартной функцией в соответствии со стандартом смарт-контракта, но эта функция будет брать некоторую « комиссию » с вашего « totalSUPERHERE », которая представляет собой количество вашего токена:

Эта переменная «fee» устанавливается с помощью функции « _setTaxFee »

Здесь функция approve («одобрить»), которая является скрытой функцией в контракте, пытается олицетворить законную функцию «одобрить»

На это рисунке функция « aprove » была выполнена дважды:

После загрузки контракта в блокчейн с параметром «8» в качестве комиссии:

После того, как контракт был просканирован некоторыми блокчейн-инструментами, мошенники снова изменили комиссию на 99:

Этот метод распространен, поскольку хакеры вводят скрытую плату

Легальный токен не будет взимать комиссию или будет взимать жестко запрограммированные значения, которые не могут быть изменены разработчиком.

Выводы и рекомендации для криптопользователей:

Используйте только известные биржи и покупайте известные токены, за которым стоят хотя бы несколько транзакций

Следует проявлять особую осторожность в отношении фишинга, направленного на кражу этих торговых площадок биткойнов и выдачу себя за их веб-сайты, которые пытаются заставить пользователя ввести свои регистрационные данные с единственной целью кражи.

Важно обращать внимание на URL-адреса торговых площадок, которые используют потребители, чтобы избежать любых манипуляций со стороны киберпреступников

про крипту тут criptosquirell