Мошенники создают новые мошеннические крипто-токены и неправильно настраивают смарт-контракты для кражи денег
В 2021 году было зафиксировано рекордное количество преступлений, связанных с криптовалютой: мошенники получили криптовалюту на сумму 14 миллиардов долларов
Недавние объявления и разработки мировых корпораций показывают повышенный интерес к криптовалютам
Например, PayPal рассматривает возможность запуска собственной криптовалюты, Facebook провел ребрендинг в Meta, а MasterCard объявила, что партнеры в ее сети могут позволить своим потребителям покупать, продавать и хранить криптовалюту с помощью цифрового кошелька
Также Disney хочет построить метавселенную, Nike купила компанию NFT, клиенты Starbucks теперь могут использовать новое приложение Bakkt для оплаты напитков и товаров в кофейнях сети конвертированными биткойнами.
Кроме того, Microsoft строит свою Metaverse, Visa подтвердила, что проводит пилотный проект с Crypto.com, чтобы принимать криптовалюту для расчетов по транзакциям в своей платежной сети.
Adidas присоединился к метавселенной через NFT, а Grayscale объявила, что Metaverse — это индустрия стоимостью 1 трлн долларов.
Как видим деньги идут и идут в криптовалюту, поэтому неудивительно, что хакеры нацелены на них
Компания Check Point Research (CPR) описала в свое отчете, как хакеры создавали токены для обмана потребителей, и даются советы о том, как выявить мошенничество
Например:
- Некоторые токены берут комиссию за покупку в размере 99%, так мошенник крадет все ваши деньги на этапе покупки.
- Некоторые из токенов не позволяют покупателю перепродавать (токен SQUID), и только владелец может их продавать
- Некоторые токены позволяют владельцу создавать больше монет в своем кошельке и продавать их, другие не являются вредоносными, но имеют уязвимости в системе безопасности в исходном коде контракта и теряют из-за хакеров, которые используют уязвимости
Теперь давайте посмотрим на несколько примеров того, как хакеры создают мошеннические монеты, чтобы заставить вас купить их, а затем украсть все ваши деньги
Мы видим, что у нас есть функция _transfer , которая является стандартной функцией в соответствии со стандартом смарт-контракта, но эта функция будет брать некоторую « комиссию » с вашего « totalSUPERHERE », которая представляет собой количество вашего токена:
Эта переменная «fee» устанавливается с помощью функции « _setTaxFee »
Здесь функция approve («одобрить»), которая является скрытой функцией в контракте, пытается олицетворить законную функцию «одобрить»
На это рисунке функция « aprove » была выполнена дважды:
После загрузки контракта в блокчейн с параметром «8» в качестве комиссии:
После того, как контракт был просканирован некоторыми блокчейн-инструментами, мошенники снова изменили комиссию на 99:
Этот метод распространен, поскольку хакеры вводят скрытую плату
Легальный токен не будет взимать комиссию или будет взимать жестко запрограммированные значения, которые не могут быть изменены разработчиком.
Выводы и рекомендации для криптопользователей:
Используйте только известные биржи и покупайте известные токены, за которым стоят хотя бы несколько транзакций
Следует проявлять особую осторожность в отношении фишинга, направленного на кражу этих торговых площадок биткойнов и выдачу себя за их веб-сайты, которые пытаются заставить пользователя ввести свои регистрационные данные с единственной целью кражи.
Важно обращать внимание на URL-адреса торговых площадок, которые используют потребители, чтобы избежать любых манипуляций со стороны киберпреступников
про крипту тут criptosquirell
Комментарий удален модератором