Logo
Cryptofalka
Kezdőknek
Árfolyamok
Tagságok
Tőzsdék
Shop

A weboldalunk sütiket használ 🍪

Az Ön adatainak védelme fontos a számunkra! Tájékoztatjuk, hogy honlapunk a felhasználói élmény fokozása, a webhelyhasználat megértése és marketing tevékenységeink támogatása érdekében sütiket alkalmazhat. További információ erről az Adatvédelmi Tájékoztatóban.
A "zéró összegű utalás" a csalók legújabb trükkje

A "zéró összegű utalás" a csalók legújabb trükkje

A "zero value TransferFrom" trükkel a csalók nullás értékű tranzakciókat erősítenek meg és eltérítik az áldozat tranzakciós előzményeit.

 

Mi a "zéró összegű utalás" trükk?

Az Etherscan adatai azt mutatják, hogy néhány kripto csaló egy új trükkel veszi célba a felhasználókat, amely lehetővé teszi számukra, hogy megerősítsenek egy tranzakciót az áldozat pénztárcájából anélkül, hogy a felhasználó privát kulcsa a birtokukban lenne. A támadás csak 0 értékű tranzakciók esetében hajtható végre.

A SlowMist blokkláncbiztonsági cég decemberben fedezte fel az új technikát, és egy blogbejegyzésben fedte fel azt. Azóta mind a SafePal, mind az Etherscan igyekszik korlátozni a felhasználókra gyakorolt hatását, de néhányan még mindig nem tudnak a létezéséről.

A SlowMist bejegyzése szerint az átverés úgy működik, hogy az áldozat pénztárcájából a támadó nullás tranzakciót küld egy olyan címre, amely hasonlónak tűnik ahhoz, amelyre az áldozat korábban már küldött tokeneket. Az áldozat láthatja ezt a tranzakciót az előzmények között, és arra következtethet, hogy a feltüntetett cím helyes. Ennek eredményeképpen pénzét közvetlenül a támadónak küldheti.

Bitcoin és kriptovaluta konzultáció gif I Cryptofalka

 

Hogyan működik?

Normál körülmények között a támadónak szüksége van az áldozat privát kulcsára ahhoz, hogy tranzakciót küldjön a felhasználó pénztárcájából. Az Etherscan "contract tab" funkciója azonban megmutatja, hogy egyes tokenszerződésekben van egy kiskapu, amely lehetővé teszi a támadó számára, hogy bármilyen pénztárcából tranzakciót küldjön.

Például az Etherscan-en az USD Coin (USDC) kódja azt mutatja, hogy a "TransferFrom" funkció lehetővé teszi, hogy bármely személy pénzt mozgasson egy másik személy pénztárcájából, amennyiben a küldött pénz mennyisége kisebb vagy egyenlő a cím tulajdonosa által engedélyezett összeggel. Ez általában azt jelenti, hogy egy támadó nem tud tranzakciót végrehajtani egy másik személy címéről, hacsak a tulajdonos nem hagyja jóvá a tranzakciót.

TransferFrom | Cryptofalka cointelegraph.com

Van azonban egy kiskapu ebben a korlátozásban. Az engedélyezett összeg számként van definiálva, ami azt jelenti, hogy nullaként értelmeződik, hacsak nincs kifejezetten más számra beállítva. Ez az "allowance" funkciónál látható. Ennek eredményeként, amíg a támadó tranzakciójának értéke kisebb vagy egyenlő nullával, addig bármelyik pénztárcából küldhet tranzakciót anélkül, hogy szüksége lenne a privát kulcsra vagy a tulajdonos előzetes jóváhagyására.

 

Néhány példa a csalásra

Egy Fake_Phishing7974 nevű fiók egy nem ellenőrzött intelligens szerződést használt, hogy több mint 80 tranzakciócsomagot hajtson végre január 12-én, és minden csomag 50 nulla értékű tranzakciót tartalmazott, ami összesen 4000 jogosulatlan tranzakciót jelentett egy nap alatt. Az egyes tranzakciókat közelebbről megvizsgálva kiderül, hogy mi a spam indítéka: A támadó olyan címekre küld nulla értékű tranzakciókat, amelyek nagyon hasonlítanak az áldozatok által korábban használt címekhez.

TransferFrom | Cryptofalka cointelegraph.com

Az Etherscan például azt mutatja, hogy a támadó által megcélzott felhasználói címek egyike a következő:

0x20d7f90d9c40901488a935870e1e80127de11d74.

Január 29-én ez a fiók engedélyezte 5000 Tether (USDT) küldését erre a fogadó címre:

0xa541efe60f274f813a834afd31e896348810bb09.

Közvetlenül ezután a Fake_Phishing7974 egy nulla értékű tranzakciót küldött az áldozat pénztárcájából erre a címre:

0xA545c8659B0CD5B426A027509E55220FDa10bB09.

Egyes pénztárcák egyáltalán nem mutatják a spam tranzakciókat, és az olyan cégek, mint a MetaMask, a SafePal és a Trezor mind arra törekszenek, hogy megkönnyítsék a felhasználók számára a címek ellenőrzését. Az Etherscan továbbá elkezdte beszürkíteni a nem a felhasználó által kezdeményezett nulla értékű token tranzakciókat. Ezeket a tranzakciókat egy figyelmeztetéssel is jelzi, amely szerint "Ez egy másik cím által kezdeményezett nulla értékű token átutalás".

 

Tippek a "zero value TransferFrom" trükk elkerülésére

A Slowmist képviselője a következő tippeket adta a támadás elkerülésére:

  1. "Legyünk óvatosak és ellenőrizzük a címet, mielőtt bármilyen tranzakciót végrehajtunk".
  2. "Használjuk a pénztárcában a whitelist funkciót, hogy megakadályozzuk a rossz címekre történő pénzküldést".
  3. "Maradjunk éberek és tájékozottak. Ha gyanús átutalásokkal találkozunk, szánjunk időt arra, hogy nyugodtan kivizsgáljuk az ügyet, elkerülve, hogy csalók áldozatává váljunk".
  4. "Tartsuk fenn az egészséges szkepticizmus szintjét, maradjunk mindig óvatosak és éberek."

Ezekből a tanácsokból ítélve a kriptohasználók számára a legfontosabb, hogy mindig ellenőrizzék a címet, mielőtt pénzt küldenének rá. Még ha a tranzakciós nyilvántartás azt is sugallja, hogy korábban már küldtünk kriptót az adott címre, ez a látszat csalóka lehet.

Csatlakozz te is a publikus kriptovaluta kereskedő discord csatornánkhoz!

Cryptofalka Discord csatlakozás

 

 

 

További ajánlott cikkeink:

  1. Aktuális Bitcoin és kriptovaluta árfolyamok, coin elemzések
  2. Bitcoin és kriptovaluta konzultáció. Elakadtál? Kérdésed van? Segítünk!
  3. Bitcoin és blokklánc, egy új világ kezdete; Ebook
  4. Bitcoin és kriptovaluta adózás ultimate kisokos 2022
  5. Kriptovaluta és altcoin bemutatók, projekt ismertetők
  6. Bitcoin és kriptovaluta bányászat beállítások, útmutatók
  7. Kriptovaluta tőzsde ismertetők, Bitcoin vásárlás

Hogy mi is az a Cryptofalka Kereskedő Közösség?

Elemzések a jövő pénzéről a Bitcoinról és a többi kriptovalutáról! Havi oktatások, élő streamek, tippek, hírek, közösség! Ha szeretnél hatékonyan bekapcsolódni a digitális valuták világába vagy ha már ismerős a szakma de szeretnéd elmélyíteni a tudásodat és profitálni a digitális pénz forradalmából, akkor nálunk a helyed! Hiszen a Platformról minden információt, tippet és oktatást egy forrásból érhetsz el, méghozzá a szakma legjobbjaitól 2018-óta!

Válassz tagságaink közül

Bitcoin és kriptovaluta árfolyamok

Bitcoin BTC 0.77% $61,970.11
Ethereum ETH 1.74% $3,435.61
BNB BNB 0.91% $408.74
Solana SOL -3.76% $128.69
XRP XRP 5.88% $0.6234
Cardano ADA 9.92% $0.7362
Dogecoin DOGE 20.18% $0.144
Litecoin LTC 5.97% $90.18
További árfolyamok
A CryptoFalka által szolgáltatott információk és elemzések a szerzők magánvéleményét tükrözik, a megjelenő írások nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a CryptoFalka nem vállalkozik. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon személyes befektetési tanácsadóval!