Οι ηθοποιοί απειλών χρησιμοποιούν μια νέα τακτική που ονομάζεται “πλαστογράφηση προσομοίωσης συναλλαγών” για την κλοπή κρυπτογράφησης, με μία επίθεση να κλέβει με επιτυχία 143,45 Ethereum, αξίας περίπου 460.000 $.
Η επίθεση, που εντοπίστηκε από το ScamSniffer, υπογραμμίζει ένα ελάττωμα στους μηχανισμούς προσομοίωσης συναλλαγών που χρησιμοποιούνται στα σύγχρονα πορτοφόλια Web3, με σκοπό την προστασία των χρηστών από δόλιες και κακόβουλες συναλλαγές.
Πώς λειτουργεί η επίθεση
Η προσομοίωση συναλλαγών είναι μια δυνατότητα που επιτρέπει στους χρήστες να κάνουν προεπισκόπηση του αναμενόμενου αποτελέσματος μιας συναλλαγής blockchain πριν την υπογράψουν και την εκτελέσουν.
Έχει σχεδιαστεί για να ενισχύει την ασφάλεια και τη διαφάνεια, βοηθώντας τους χρήστες να επαληθεύουν τι θα κάνει η συναλλαγή, όπως το ποσό του μεταφερόμενου κρυπτονομίσματος, τα τέλη αερίου και άλλα κόστη συναλλαγών και άλλες αλλαγές δεδομένων στην αλυσίδα.
Οι εισβολείς παρασύρουν τα θύματα σε έναν κακόβουλο ιστότοπο που μιμείται μια νόμιμη πλατφόρμα, η οποία εκκινεί αυτό που φαίνεται να εμφανίζεται ως λειτουργία “Αξίωση”. Η προσομοίωση συναλλαγής δείχνει ότι ο χρήστης θα λάβει ένα μικρό ποσό σε ETH.
Ωστόσο, μια χρονική καθυστέρηση μεταξύ της προσομοίωσης και της εκτέλεσης επιτρέπει στους εισβολείς να αλλάξουν την κατάσταση του συμβολαίου εντός της αλυσίδας για να αλλάξουν τι θα κάνει πραγματικά η συναλλαγή εάν εγκριθεί.
Το θύμα, εμπιστευόμενο το αποτέλεσμα της προσομοίωσης συναλλαγής του πορτοφολιού, υπογράφει τη συναλλαγή, επιτρέποντας στον ιστότοπο να αδειάσει το πορτοφόλι του από όλα τα κρυπτονομίσματα και να τα στείλει στο πορτοφόλι του εισβολέα.
Πηγή: ScamSniffer
Το ScamSniffer επισημαίνει μια πραγματική περίπτωση όπου το θύμα υπέγραψε την παραπλανητική συναλλαγή 30 δευτερόλεπτα μετά την αλλαγή κατάστασης, χάνοντας όλα τα περιουσιακά του στοιχεία (143,35 ETH) ως αποτέλεσμα.
“Αυτός ο νέος φορέας επίθεσης αντιπροσωπεύει μια σημαντική εξέλιξη στις τεχνικές phishing.” προειδοποιεί το ScamSniffer
“Αντί να βασίζονται σε απλή εξαπάτηση, οι εισβολείς εκμεταλλεύονται πλέον αξιόπιστες λειτουργίες πορτοφολιού στις οποίες βασίζονται οι χρήστες για ασφάλεια. Αυτή η εξελιγμένη προσέγγιση καθιστά τον εντοπισμό ιδιαίτερα δύσκολο.”
Πηγή: ScamSniffer
Η πλατφόρμα παρακολούθησης blockchain προτείνει τα πορτοφόλια Web3 να μειώνουν τους ρυθμούς ανανέωσης της προσομοίωσης για να ταιριάζουν με τους χρόνους αποκλεισμού blockchain, να επιβάλλουν τα αποτελέσματα της προσομοίωσης ανανέωσης πριν από κρίσιμες λειτουργίες και να προσθέτουν προειδοποιήσεις λήξης για να προειδοποιούν τους χρήστες σχετικά με τον κίνδυνο.
Από την πλευρά του χρήστη, αυτή η νέα επίθεση δείχνει γιατί η προσομοίωση πορτοφολιού δεν πρέπει να είναι αξιόπιστη.
Οι κάτοχοι κρυπτονομισμάτων θα πρέπει να αντιμετωπίζουν τις προσφορές “δωρεάν αξίωσης” σε σκοτεινούς ιστότοπους με προσοχή και να εμπιστεύονται μόνο επαληθευμένες dApps.
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
