Хакеры захватывают смарт-контракты в мошеннических схемах

Хакеры злоупотребляют неправильными конфигурациями в смарт-контрактах, чтобы запускать токены. 

Несмотря на текущую волатильность на рынке криптовалют, когда цены на многие популярные монеты, включая биткоин (BTC), резко упали, интерес к криптовалюте, токенам и пространствам NFT остается стабильным. 

2021 год стал рекордным по количеству краж и мошенничества, связанных с криптовалютой. Киберпреступники получили криптовалюту на сумму около 14 миллиардов долларов, а мошеннические схемы с использованием цифровых активов продолжают развиваться.

Мошенники теперь обращают свое внимание на смарт-контракты с неправильными конфигурациями, используемыми для запуска новых крипто-токенов. 

Недавним примером является токен SQUID, стоимость которого на пике своего развития достигла 2850 долларов США. Как только разработчики помешали трейдерам продавать, монета рухнула более чем на 99,99%, что сделало ее практически бесполезной, а разработчикам принесли миллионы долларов. 

Есть некоторые признаки потенциального мошенничества с токенами, в том числе 99% сборов за покупку и механизмы, которые не позволяют инвесторам перепродавать. По мнению исследователей, недостатки в коде смарт-контрактов и уязвимости также могут быть использованы внешними злоумышленниками для увеличения риска потери инвесторами денег проекта.

Мошенники используют ряд тактик для обмана, включая использование мошеннических сервисов для создания смарт-контрактов, которым затем выдается новое имя и символ токена, прежде чем они станут общедоступными.

Затем социальные сети используются для раскрутки токена и его предполагаемой ценности до того, как произойдет мошенничество с выходом. 

Иследователи отмечают:

Временные блокировки в основном используются для задержки административных действий и обычно считаются убедительным показателем того, что проект является законным. 

Еще одним примером потенциальных мошеннических механизмов является скрытая функция, которая позволяет разработчикам создавать больше монет или контролировать, кто может продавать токены. В исходном коде смарт-контракта на тему баскетбола команда обнаружила передаточную функцию, предотвращающую перепродажу обычными трейдерами — аналогичный элемент, используемый SQUID. 

Функция, найденная в отдельном контракте, позволяющая чеканить монеты, была использована злоумышленником после случайной утечки закрытого ключа контракта в сеть. Злоумышленник смог использовать ключ для мошеннической чеканки миллионов виртуальных монет перед их выводом. В этом же контракте также была использована ошибка в функциях экстренного вывода средств. 

Злоумышленники также могут сжигать токены, чтобы увеличить стоимость существующих пулов. Неспособность ограничить внешние записи в сети Zenon Network была использована в 2021 году, что привело к сливу пула и краже более 814000 долларов из проекта. 

Трудно игнорировать привлекательность криптографии. Это блестящая новинка, которая обещает изменить мир, и если цены продолжат движение вверх, у людей появится возможность выиграть значительную сумму денег. Однако рынок криптовалюты нестабилен. Мошенники всегда найдут новые способы украсть ваши деньги с помощью криптовалюты.

Author: IraRo

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *