Golpistas estão roubando Chainlink (LINK) ao explorar falhas de transação

Compartilhar Artigo
EM RESUMO
  • Detentores de Chainlink (LINK) são os alvos da vez de um novo esquema fraudulento.

  • A função de aprovação de token está sendo explorada.

  • À medida que sobe o preço da criptomoeda, usuários precisam se manter atentos.

  • promo

    Estamos compartilhando informação no nosso grupo de Telegram , siga-nos! E obtenha sinais de trading e análise de criptomoedas diariamente!

The Trust Project é um consórcio internacional de veículos de notícias que criam padrões de transparência.

Uma nova pesquisa mostrou potenciais vulnerabilidades no processo de aprovação de transações da Chainlink (LINK) que podem permitir que agentes mal-intencionados roubem criptomoedas.



O relatório publicado pelo provedor de carteiras de criptomoedas MyCrypto, afirma que podem haver vulnerabilidades de segurança no mecanismo de aprovação que market makers automatizados usam para que uma transação possa prosseguir.

De acordo com os pesquisadores, a função permite que um terceiro envie tokens da sua conta em seu nome. Eles acrescentam ainda que os malfeitores aprenderam a explorar essa falha, principalmente porque os usuários não esperam que os golpes tenham como alvo suas chaves privadas.



“Explorar aprovações de tokens é uma abordagem inteligente porque os usuários geralmente pensam:‘ Se eles não tiverem minha chave, não poderão assinar uma transação, portanto não podem roubar meus ativos ’”.

“A promessa de menos gás é feita para atingir o FOMO no coração dos usuários para que eles “atualizem” o mais rápido possível, sem pensar.”

Conforme explica a pesquisa, os agentes mal-intencionados estão publicando um contrato verificado em cadeia usando a chamada de aprovação do token para fazer com que o esquema pareça legítimo.

Na campanha, os usuários precisam definir uma chamada de aprovação para seu endereço de carteira. Dessa maneira, os hackers passam a ter em suas mãos a permissão para transferir os tokens LINK do endereço da vítima.

Para comprovar que o golpe está em andamento, os pesquisadores forneceram exemplos usando endereços que habilitaram a função “aprovar ()” e que tiveram seus tokens roubados.

De acordo com a pesquisa, até o momento os golpistas já conseguiram movimentar 266 tokens LINK. Na cotação atual da criptomoeda, o valor fica em torno de US$ 7.200. 

Entretanto, no endereço para o qual as criptomoedas roubadas estão sendo enviadas, há um saldo total de 1.111 tokens LINK que chegam a valer cerca de US$ 30.000.

Dessa maneira, o relatório aponta a possibilidade de haver várias campanhas dos mesmos agentes mal-intencionados acontecendo ao mesmo tempo.

Fique seguro

Para se proteger de golpes parecidos, o relatório aconselha que os usuários chequem as permissões que conferem aos seus endereços de criptomoedas. Segundo os pesquisadores, existe uma ferramenta chamada revoke.cash que é capaz de revogar tais permissões.

Também é importante garantir que os e-mails de atualizações estão sendo enviados pela fonte oficial do projeto. A previsão para este ano é que os ataques continuem crescendo, tanto em quantidade quanto em sofisticação.

Com o crescimento da indústria de criptomoedas e dos preços dos ativos, os investidores precisam se manter vigilantes.

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
Share Article

Martin escreve sobre segurança cibernética e tecnologia de informação há duas décadas. Ele tem experiência anterior de trade e cobre ativamente a indústria de blockchain e cripto desde 2017.

SEGUIR O AUTOR

Sinais grátis de compra e venda de criptos, análises do Bitcoin e chat com traders. Entre já no nosso Telegram!

Vamos lá

Sinais grátis de compra e venda de criptos, análises do Bitcoin e chat com traders. Entre já no nosso Telegram!

Vamos lá