Golpistas estão roubando Chainlink (LINK) ao explorar falhas de transação
Uma nova pesquisa mostrou potenciais vulnerabilidades no processo de aprovação de transações da Chainlink (LINK) que podem permitir que agentes mal-intencionados roubem criptomoedas.
O relatório publicado pelo provedor de carteiras de criptomoedas MyCrypto, afirma que podem haver vulnerabilidades de segurança no mecanismo de aprovação que market makers automatizados usam para que uma transação possa prosseguir.
De acordo com os pesquisadores, a função permite que um terceiro envie tokens da sua conta em seu nome. Eles acrescentam ainda que os malfeitores aprenderam a explorar essa falha, principalmente porque os usuários não esperam que os golpes tenham como alvo suas chaves privadas.
“Explorar aprovações de tokens é uma abordagem inteligente porque os usuários geralmente pensam:‘ Se eles não tiverem minha chave, não poderão assinar uma transação, portanto não podem roubar meus ativos ’”.
Golpe mira detentores de Chainlink
O relatório destacou um golpe que está acontecendo atualmente e que mira os detentores de Chainlink (LINK). Neste caso, os golpistas usam uma campanha maliciosa de mailing que detalha uma atualização falsa do token. No e-mail, a fraude promete que a novidade reduzirá as taxas de gás e oferecerá um novo suporte a meta-transações.
“A promessa de menos gás é feita para atingir o FOMO no coração dos usuários para que eles “atualizem” o mais rápido possível, sem pensar.”
Conforme explica a pesquisa, os agentes mal-intencionados estão publicando um contrato verificado em cadeia usando a chamada de aprovação do token para fazer com que o esquema pareça legítimo.
Na campanha, os usuários precisam definir uma chamada de aprovação para seu endereço de carteira. Dessa maneira, os hackers passam a ter em suas mãos a permissão para transferir os tokens LINK do endereço da vítima.
Para comprovar que o golpe está em andamento, os pesquisadores forneceram exemplos usando endereços que habilitaram a função “aprovar ()” e que tiveram seus tokens roubados.
De acordo com a pesquisa, até o momento os golpistas já conseguiram movimentar 266 tokens LINK. Na cotação atual da criptomoeda, o valor fica em torno de US$ 7.200.
Entretanto, no endereço para o qual as criptomoedas roubadas estão sendo enviadas, há um saldo total de 1.111 tokens LINK que chegam a valer cerca de US$ 30.000.
Dessa maneira, o relatório aponta a possibilidade de haver várias campanhas dos mesmos agentes mal-intencionados acontecendo ao mesmo tempo.
Fique seguro
Para se proteger de golpes parecidos, o relatório aconselha que os usuários chequem as permissões que conferem aos seus endereços de criptomoedas. Segundo os pesquisadores, existe uma ferramenta chamada revoke.cash que é capaz de revogar tais permissões.
Também é importante garantir que os e-mails de atualizações estão sendo enviados pela fonte oficial do projeto. A previsão para este ano é que os ataques continuem crescendo, tanto em quantidade quanto em sofisticação.
Com o crescimento da indústria de criptomoedas e dos preços dos ativos, os investidores precisam se manter vigilantes.
O artigo Golpistas estão roubando Chainlink (LINK) ao explorar falhas de transação foi visto pela primeira vez em BeInCrypto.