Хакеры злоупотребляют неправильными конфигурациями в смарт-контрактах, чтобы запускать токены.
Несмотря на текущую волатильность на рынке криптовалют, когда цены на многие популярные монеты, включая биткоин (BTC), резко упали, интерес к криптовалюте, токенам и пространствам NFT остается стабильным.
2021 год стал рекордным по количеству краж и мошенничества, связанных с криптовалютой. Киберпреступники получили криптовалюту на сумму около 14 миллиардов долларов, а мошеннические схемы с использованием цифровых активов продолжают развиваться.
Мошенники теперь обращают свое внимание на смарт-контракты с неправильными конфигурациями, используемыми для запуска новых крипто-токенов.
Недавним примером является токен SQUID, стоимость которого на пике своего развития достигла 2850 долларов США. Как только разработчики помешали трейдерам продавать, монета рухнула более чем на 99,99%, что сделало ее практически бесполезной, а разработчикам принесли миллионы долларов.
Есть некоторые признаки потенциального мошенничества с токенами, в том числе 99% сборов за покупку и механизмы, которые не позволяют инвесторам перепродавать. По мнению исследователей, недостатки в коде смарт-контрактов и уязвимости также могут быть использованы внешними злоумышленниками для увеличения риска потери инвесторами денег проекта.
Мошенники используют ряд тактик для обмана, включая использование мошеннических сервисов для создания смарт-контрактов, которым затем выдается новое имя и символ токена, прежде чем они станут общедоступными.
Затем социальные сети используются для раскрутки токена и его предполагаемой ценности до того, как произойдет мошенничество с выходом.
Иследователи отмечают:
Временные блокировки в основном используются для задержки административных действий и обычно считаются убедительным показателем того, что проект является законным.
Еще одним примером потенциальных мошеннических механизмов является скрытая функция, которая позволяет разработчикам создавать больше монет или контролировать, кто может продавать токены. В исходном коде смарт-контракта на тему баскетбола команда обнаружила передаточную функцию, предотвращающую перепродажу обычными трейдерами — аналогичный элемент, используемый SQUID.
Функция, найденная в отдельном контракте, позволяющая чеканить монеты, была использована злоумышленником после случайной утечки закрытого ключа контракта в сеть. Злоумышленник смог использовать ключ для мошеннической чеканки миллионов виртуальных монет перед их выводом. В этом же контракте также была использована ошибка в функциях экстренного вывода средств.
Злоумышленники также могут сжигать токены, чтобы увеличить стоимость существующих пулов. Неспособность ограничить внешние записи в сети Zenon Network была использована в 2021 году, что привело к сливу пула и краже более 814000 долларов из проекта.
Трудно игнорировать привлекательность криптографии. Это блестящая новинка, которая обещает изменить мир, и если цены продолжат движение вверх, у людей появится возможность выиграть значительную сумму денег. Однако рынок криптовалюты нестабилен. Мошенники всегда найдут новые способы украсть ваши деньги с помощью криптовалюты.
