As melhores informações sobre criptomoedas direto na sua caixa de entrada.
Golpistas esvaziam carteiras de criptomoedas por meio de golpe de phishing no Telegram
- Golpistas esvaziam carteiras de criptomoedas por meio de um golpe no Telegram sem aprovação prévia da transação.
- Os atacantes manipulam tokens ERC-2612 para roubar fundos por meio de assinaturas de proprietários.
- Seja cauteloso online, verifique as fontes e evite compartilhar informações confidenciais para prevenir golpes com criptomoedas.
Em uma recente onda de roubo de criptomoedas, golpistas exploraram uma vulnerabilidade nos tokens ERC-2612, permitindo-lhes esvaziar as carteiras das vítimas sem exigir confirmação de transação. Relatos sugerem que os atacantes executaram esse golpe com sucesso por meio de um método enganoso no Telegram, causando perdas financeiras significativas para usuários desavisados.
Golpe de phishing no Telegram explora tokens ERC-2612
O golpe visa tokens compatíveis com o padrão ERC-2612, que facilita transferências "sem taxas de gás" e elimina a necessidade de aprovação manual das transações pelos usuários. Em vez disso, os atacantes exploram a assinatura do proprietário para drenar fundos de carteiras comprometidas. As vítimas são atraídas para o golpe por meio de grupos fraudulentos no Telegram que se passam por canais oficiais dos desenvolvedores de tokens.
As vítimas são induzidas a conectar suas carteiras a supostos sistemas de verificação, acreditando ser um processo de rotina para provar que não são bots. No entanto, os usuários, sem saber, concedem acesso às suas carteiras simplesmente ao conectá-las. Apesar de nunca terem autorizado nenhuma transação, as vítimas veem seus fundos em criptomoedas zerados em poucos minutos após interagirem com a plataforma fraudulenta.
Técnicas sofisticadas de phishing reveladas
Uma análise mais detalhada do golpe revela a complexidade das técnicas de phishing. Os grupos fraudulentos do Telegram imitam sistemas de verificação legítimos, como o Collab.Land, com sutis diferenças que passam despercebidas à primeira vista. Por exemplo, o sistema falso envia mensagens de um nome de usuário quasedent, aproveitando-se das semelhanças visuais para enganar os usuários.
Os dados da blockchain esclarecem a mecânica do ataque, demonstrando a exploração das funcionalidades do padrão ERC-2612. Os atacantes manipulam funções dentro dostracde tokens, como "Permitir", para autorizar transferências sem a necessidade de transações de aprovação tradicionais.
Os golpistas burlam as medidas de segurança definindo-se como gastadores autorizados e as vítimas como proprietárias, possibilitando transferências de fundos não autorizadas.
Implicações de segurança do padrão ERC-2612
Embora o padrão ERC-2612 traga conveniência ao permitir transações sem a necessidade de possuir Ether, ele também abre novas brechas para exploração. Permitir transferências por meio de mensagens assinadas em vez de transações de aprovação apresenta oportunidades e riscos. Enquanto desenvolvedores legítimos podem aproveitar esse recurso para aprimorar a experiência do usuário, golpistas o exploram para fraudar usuários desavisados.
Com a evolução dos golpes envolvendo criptomoedas, os usuários devem ter cautela para proteger seus ativos digitais. A vigilância é fundamental ao interagir com plataformas online, principalmente em redes sociais como o Telegram. Verificar a autenticidade dos canais de comunicação e evitar compartilhar informações confidenciais pode reduzir o risco de ser vítima de golpes de phishing.
As mentes mais brilhantes do mundo das criptomoedas já leem nossa newsletter. Quer participar? Junte-se a elas.
Aviso: As informações fornecidas não constituem aconselhamento de investimento. Cryptopolitannão se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrona realização de pesquisas independentesdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.
CURSO
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)