Akıllı sözleşmelerdeki yanlış yapılandırmalar, dolandırıcılar tarafından, şüpheli olmayan kullanıcılardan para çalmak amacıyla kötü amaçlı kripto para birimi belirteçleri oluşturmak için kullanılıyor.
Vahşi doğada belirteç sahtekarlığı örnekleri arasında %99 ücret işlevlerinin gizlenmesi ve arka kapı rutinlerinin gizlenmesi yer alıyor. Kontrol Noktası The Hacker News ile paylaşılan bir raporda söyledi.
Akıllı sözleşmeler programlar bir sözleşme veya anlaşmanın şartlarına göre önceden belirlenmiş koşullar karşılandığında otomatik olarak yürütülen blok zincirinde saklanır. Merkezi bir otoriteye ihtiyaç duymadan anonim taraflar arasında güvenilir işlem ve anlaşmaların yapılmasına izin verirler.
inceleyerek sağlamlık İsrail siber güvenlik şirketi, akıllı sözleşmeleri uygulamak için kullanılan kaynak kodun örneklerini buldu. gizlenmiş ve kodlanmış ücretler bu, kötü niyetli aktörlerin “kimin satmasına izin verilir” üzerinde kontrol sağlamasına izin verirken değiştirilemez.
Başka bir durumda, meşru bir sözleşme olarak adlandırılan Levyatan oldu saldırıya uğradı geliştiricileri yanlışlıkla cüzdanın özel anahtarını GitHub deposuna yükledikten sonra, etkinleştirme sömürücünün Temmuz 2021’de sonsuz sayıda jeton basması ve sözleşmeden fon çalması.
Bir halı çekme, yaratıcıların yatırımcıların parasını nakde çevirdiğinde ve meşru bir kripto projesi gibi görünen şeye büyük bir miktar tahsis edildikten sonra projeyi terk ettiğinde meydana gelen bir tür dolandırıcılıktır.
Son olarak, Zenon Ağının koruyucuları tarafından uygulanan zayıf erişim kontrolleri, bir saldırganın kripto paranın fiyatını yükseltmek için akıllı sözleşme içindeki korumasız yakma işlevini kötüye kullanmasına ve fonları boşaltmak Kasım 2021’de 814.570 $ ayarına.
Bulgular, siber saldırı kampanyalarının, yakında piyasaya sürülecek (sahte olsa da) kripto jetonlarını çevreleyen yemler üzerine kurulu kimlik avı planlarından yararlanarak, kurbanları kendi kripto para birimleriyle ödemeye ikna etmek için gözlemlenmesiyle ortaya çıktı.
Akamai araştırmacısı Or Katz, “Üstelik, diğer kurbanları meşgul etmek ve dolandırıcılığı sürdürmek için, web sitesi arkadaşlar ve aile için bir sevk programı sundu.” söz konusu. “Bunu yaparken, tehdit aktörleri mevcut kurbanların başvurduğu yeni ve güvenilir bir kanal yarattı. [to] diğer potansiyel hedefler.”
Check Point ürün güvenlik açıkları araştırması başkanı Oded Vanunu, “Bunun anlamı, kripto kullanıcılarının bu tuzaklara düşmeye devam edeceği ve paralarını kaybedeceğidir.” Dedi. “Coin dolandırıcılığından kaçınmak için kripto kullanıcılarına cüzdanlarını çeşitlendirmelerini, reklamları görmezden gelmelerini ve işlemlerini test etmelerini öneriyorum.”