Податоците од Etherscan покажуваат дека некои крипто измамници ги таргетираат корисниците со нов трик кој им овозможува да потврдат трансакција од паричникот на жртвата, но без да го имаат приватниот клуч на жртвата. Нападот може да се изврши само за трансакции со вредност од 0. Сепак, може да предизвика некои корисници случајно да испратат токени до напаѓачот како резултат на сечење и залепување од киднапирана историја на трансакции.
Безбедносна фирма за блокчејн SlowMist Откриени новата техника во декември и ја откри во блог пост. Оттогаш, и SafePal и Etherscan усвоија техники за ублажување за да го ограничат неговиот ефект врз корисниците, но некои корисници можеби сè уште не се свесни за неговото постоење.
Неодамна добивме извештаи од заедницата за нов тип на измама: Нулта трансфер измама. Бидете внимателни ако видите сомнителен трансфер на 0 во записот на вашиот паричник:
1/10
— Вероника (@V_SafePal) Декември 14, 2022
Според објавата од SlowMist, измамата функционира така што испраќа трансакција со нула токени од паричникот на жртвата на адреса која изгледа слична на онаа на која жртвата претходно испратила токени.
На пример, ако жртвата испратила 100 монети на адреса за депозит за размена, напаѓачот може да испрати нула монети од паричникот на жртвата на адреса која изгледа слична, но која всушност е под контрола на напаѓачот. Жртвата може да ја види оваа трансакција во нивната историја на трансакции и да заклучи дека прикажаната адреса е точната адреса за депозит. Како резултат на тоа, тие може да ги испратат своите монети директно до напаѓачот.
Испраќање трансакција без дозвола од сопственикот
Во нормални околности, на напаѓачот му треба приватниот клуч на жртвата за да испрати трансакција од паричникот на жртвата. Но, функцијата „јазиче за договор“ на Etherscan открива дека постои дупка во некои токени договори што може да му дозволи на напаѓачот да испрати трансакција од кој било паричник.
На пример, кодот за монета во американски долари (USDC) на Etherscan емисии дека функцијата „TransferFrom“ му овозможува на секое лице да преместува монети од паричникот на друго лице се додека количината на монети што ја испраќа е помала или еднаква на износот што го дозволува сопственикот на адресата.
Ова обично значи дека напаѓачот не може да направи трансакција од адресата на друго лице, освен ако сопственикот не одобри додаток за нив.
Сепак, постои дупка во ова ограничување. Дозволениот износ е дефиниран како број (наречен „тип на uint256“), што значи дека се толкува како нула, освен ако не е конкретно поставен на некој друг број. Ова може да се види во функцијата „додаток“.
Како резултат на тоа, сè додека вредноста на трансакцијата на напаѓачот е помала или еднаква на нула, тие можат да испратат трансакција од апсолутно секој паричник што го сакаат, без потреба од приватниот клуч или претходно одобрение од сопственикот.
USDC не е единствениот токен што дозволува ова да се направи. Сличен код може да се најде во повеќето токени договори. Може дури и да биде најде во примерите на договори поврзани од официјалната веб-страница на Фондацијата Ethereum.
Примери за измама за пренос на нулта вредност
Etherscan покажува дека некои адреси на паричник испраќаат илјадници трансакции со нулта вредност дневно од паричниците на различни жртви без нивна согласност.
На пример, сметката означена Fake_Phishing7974 користеше непроверен паметен договор за вршат повеќе од 80 пакети трансакции на 12 јануари, со секој пакет кои содржат 50 трансакции со нулта вредност за вкупно 4,000 неовластени трансакции во еден ден.
Лажни адреси
Повнимателно гледајќи ја секоја трансакција го открива мотивот за овој спам: Напаѓачот испраќа трансакции со нулта вредност на адреси кои изгледаат многу слични на оние на кои жртвите претходно испраќале средства.
На пример, Etherscan покажува дека една од корисничките адреси насочени од напаѓачот е следнава:
0x20d7f90d9c40901488a935870e1e80127de11d74.
На 29 јануари, оваа сметка одобри 5,000 Tether (USDT) да се испратат на оваа примачка адреса:
0xa541efe60f274f813a834afd31e896348810bb09.
Веднаш потоа, Fake_Phishing7974 испрати трансакција со нулта вредност од паричникот на жртвата на оваа адреса:
0xA545c8659B0CD5B426A027509E55220FDa10bB09.
Првите пет знаци и последните шест знаци од овие две примачки адреси се сосема исти, но ликовите во средината се сосема различни. Напаѓачот можеби имал намера корисникот да испрати USDT на оваа втора (лажна) адреса наместо вистинската, давајќи му ги своите монети на напаѓачот.
Во конкретниот случај, се чини дека измамата не функционирала, бидејќи Etherscan не прикажува никакви трансакции од оваа адреса до една од лажните адреси создадени од измамникот. Но, со оглед на обемот на трансакции со нулта вредност направени од оваа сметка, планот можеби функционирал во други случаи.
Паричниците и блок истражувачите може значително да се разликуваат во однос на тоа како или дали покажуваат погрешни трансакции.
Паричници
Некои паричници можеби воопшто не ги прикажуваат спам трансакциите. На пример, MetaMask не покажува историја на трансакции ако е повторно инсталирана, дури и ако самата сметка има стотици трансакции на блокчејнот. Ова имплицира дека ја складира сопствената историја на трансакции наместо да ги влече податоците од блокчејнот. Ова треба да го спречи појавувањето на спам трансакциите во историјата на трансакциите на паричникот.
Од друга страна, ако паричникот влече податоци директно од блокчејнот, трансакциите со спам може да се појават на екранот на паричникот. Во соопштението на 13 декември на Твитер, извршната директорка на SafePal, Вероника Вонг предупреди SafePal корисници дека неговиот паричник може да ги прикажува трансакциите. Со цел да се ублажи овој ризик, таа рече дека SafePal го менува начинот на кој се прикажуваат адресите во поновите верзии на својот паричник за да им олесни на корисниците да ги проверуваат адресите.
(6/10) По ова презедовме дејствија:
1) Во последното ажурирање V3.7.3, ја прилагодивме должината на адресата на паричникот прикажана во историјата на трансакциите. Првите и последните 10 цифри од адресата на паричникот ќе бидат стандардно прикажани, заради испитување на адресата— Вероника (@V_SafePal) Декември 14, 2022
Во декември, еден корисник исто така пријавил дека нивниот паричник Trezor бил прикажување погрешни трансакции.
Cointelegraph контактираше преку е-пошта до развивачот на Trezor, SatoshiLabs за коментар. Како одговор, претставник изјави дека паричникот ја повлекува својата историја на трансакции директно од блокчејнот „секогаш кога корисниците ќе го приклучат својот паричник Trezor“.
Сепак, тимот презема чекори за да ги заштити корисниците од измамата. Во претстојното ажурирање на Trezor Suite, софтверот „ќе ги означи сомнителните трансакции со нулта вредност, така што корисниците ќе бидат предупредени дека таквите трансакции се потенцијално лажни“. Компанијата исто така изјави дека паричникот секогаш ја прикажува целосната адреса на секоја трансакција и дека „силно препорачуваат корисниците секогаш да ја проверуваат целосната адреса, а не само првите и последните знаци“.
Блокирајте ги истражувачите
Покрај паричниците, истражувачите на блокови се уште еден вид софтвер што може да се користи за прегледување на историјата на трансакциите. Некои истражувачи може да ги прикажат овие трансакции на таков начин што ненамерно ќе ги заведат корисниците, исто како што прават некои паричници.
За да ја ублажи оваа закана, Etherscan почна да ги поцрнува трансакциите со токени со нулта вредност што не се иницирани од корисникот. Исто така, ги означува овие трансакции со предупредување кое вели: „Ова е пренос на токени со нулта вредност инициран од друга адреса“, како што е потврдено од сликата подолу.
Други блок истражувачи можеби ги презеле истите чекори како Etherscan за да ги предупредат корисниците за овие трансакции, но некои можеби сè уште не ги имаат имплементирано овие чекори.
Совети за избегнување на трикот „TransferFrom“ со нулта вредност
Cointelegraph побара совет од SlowMist како да избегнете да станете плен на трикот „TransferFrom“ со нула вредност.
Претставник од компанијата му дал на Cointelegraph листа со совети како да избегнете да станете жртва на нападот:
- „Бидете претпазливи и проверете ја адресата пред да извршите какви било трансакции.
- „Искористете ја функцијата бела листа во вашиот паричник за да спречите испраќање средства на погрешни адреси“.
- „Останете будни и информирани. Ако наидете на какви било сомнителни трансфери, одвојте време мирно да ја истражите работата за да избегнете да станете жртва на измамници“.
- „Одржувајте здраво ниво на скептицизам, секогаш бидете внимателни и будни“.
Судејќи според овој совет, најважното нешто што треба да го запомнат корисниците на крипто е секогаш да ја проверуваат адресата пред да испратат крипто до неа. Дури и ако се чини дека записот за трансакцијата имплицира дека претходно сте испратиле крипто на адресата, овој изглед може да измами.
Извор: https://cointelegraph.com/news/scammers-are-targeting-crypto-users-with-new-zero-value-transferfrom-trick