Peretas Membuat Token Kripto Penipuan sebagai Bagian dari Penipuan ‘Tarik Karpet’

  • Whatsapp
Peretas Membuat Token Kripto Penipuan sebagai Bagian dari Penipuan 'Tarik Karpet'
Peretas Membuat Token Kripto Penipuan sebagai Bagian dari Penipuan Tarik

News.nextcloud.asia –

Kesalahan konfigurasi dalam kontrak pintar sedang dieksploitasi oleh scammers untuk membuat token cryptocurrency berbahaya dengan tujuan mencuri dana dari pengguna yang tidak menaruh curiga.

Contoh penipuan token di alam liar termasuk menyembunyikan fungsi biaya 99% dan menyembunyikan rutinitas pintu belakang, peneliti dari Titik Periksa kata dalam sebuah laporan yang dibagikan dengan The Hacker News.

Kontrak pintar adalah program disimpan di blockchain yang secara otomatis dieksekusi ketika kondisi yang telah ditentukan terpenuhi sesuai dengan ketentuan kontrak atau kesepakatan. Mereka memungkinkan transaksi dan perjanjian tepercaya dilakukan antara pihak anonim tanpa memerlukan otoritas pusat.

Pencadangan GitHub Otomatis

Dengan memeriksa Kepadatan kode sumber yang digunakan untuk mengimplementasikan kontrak pintar, perusahaan keamanan siber Israel menemukan contoh tersembunyi dan biaya hardcode yang tidak dapat diubah, sambil membiarkan aktor jahat melakukan kontrol atas “siapa yang diizinkan untuk menjual.”

Dalam contoh lain, kontrak yang sah disebut Levyathan dulu diretas setelah pengembangnya secara tidak sengaja mengunggah kunci pribadi dompet ke repositori GitHub mereka, memungkinkan pengeksploitasi untuk mencetak token dalam jumlah tak terbatas dan mencuri dana dari kontrak pada Juli 2021.

Tarikan karpet adalah jenis penipuan yang terjadi ketika pencipta menguangkan uang investor dan meninggalkan proyek setelah sejumlah besar dialokasikan untuk apa yang tampaknya menjadi proyek kripto yang sah.

Terakhir, kontrol akses yang buruk yang diterapkan oleh pengelola Jaringan Zenon memungkinkan penyerang menyalahgunakan fungsi pembakaran yang tidak terlindungi dalam kontrak pintar untuk menaikkan harga koin dan menguras dana hingga $814.570 pada November 2021.

Mencegah Pelanggaran Data

Temuan ini muncul saat kampanye serangan siber telah diamati dengan memanfaatkan skema phishing yang dibangun di atas umpan seputar token kripto yang akan segera dirilis (walaupun palsu) untuk menipu korban agar membayarnya dengan mata uang kripto mereka sendiri.

“Selain itu, untuk melibatkan korban lain dan melanggengkan penipuan, situs web menawarkan program rujukan untuk teman dan keluarga,” peneliti Akamai Or Katz dikatakan. “Dalam melakukan ini, para pelaku ancaman menciptakan saluran baru yang dapat dipercaya yang melaluinya para korban saat ini merujuk [to] target potensial lainnya.”

“Implikasinya adalah pengguna crypto akan terus jatuh ke dalam perangkap ini, dan akan kehilangan uang mereka,” kata Oded Vanunu, kepala penelitian kerentanan produk di Check Point. “Untuk menghindari koin penipuan, saya merekomendasikan pengguna crypto untuk mendiversifikasi dompet mereka, mengabaikan iklan, dan menguji transaksi mereka.”

.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *