Kiberbűnözők egy új, „tranzakciószimulációs hamisításnak” nevezett módszert alkalmaznak, hogy kriptovalutát lopjanak el. Egy támadás során sikeresen eltulajdonítottak 143,45 Ethereumot, amely körülbelül 460 000 dollár értékű.
A ScamSniffer által észlelt támadás rámutat egy hibára a modern Web3 tárcákban használt tranzakciószimulációs mechanizmusban, amelynek célja a felhasználók védelme a csalásokkal és rosszindulatú tranzakciókkal szemben.
Hogyan működik a támadás?
A tranzakciószimuláció egy olyan funkció, amely lehetővé teszi a felhasználók számára, hogy előzetesen megtekintsék a blokklánc-tranzakció várható kimenetelét, mielőtt aláírnák és végrehajtanák azt.
Ez a biztonság és átláthatóság növelését szolgálja azáltal, hogy segíti a felhasználókat a tranzakciók ellenőrzésében, például a kriptovaluta-átutalás összegében, a „gas” díjakban és más láncon belüli adatváltozásokban.
A támadók egy rosszindulatú weboldalra csalogatják az áldozatokat, amely egy legitim platformot utánoz, és egy „Claim” (igénylés) funkcióként jelenik meg. A tranzakciószimuláció azt mutatja, hogy a felhasználó egy kis összeget fog kapni ETH formájában.
Azonban a szimuláció és a végrehajtás közötti időbeli késés lehetőséget ad a támadóknak, hogy módosítsák a blokklánc szerződés állapotát, megváltoztatva ezzel a tranzakció tényleges kimenetelét, ha azt jóváhagyják.
Az áldozat, bízva a tárca szimulációs eredményében, aláírja a tranzakciót, ezzel lehetővé téve, hogy az oldal kiürítse a tárcáját, és az összes kriptót a támadók pénztárcájába küldje.
Tényleges eset és figyelmeztetés
A ScamSniffer egy konkrét esetet említ, ahol az áldozat 30 másodperccel az állapotváltozás után írta alá a megtévesztő tranzakciót, amelynek következtében elvesztette összes eszközét (143,35 ETH).
„Ez az új támadási vektor a phishing technikák jelentős fejlődését jelenti” – figyelmeztet a ScamSniffer.
„Ahelyett, hogy egyszerű megtévesztésre támaszkodnának, a támadók most a felhasználók által biztonságosnak vélt tárcafunkciókat használják ki. Ez a kifinomult megközelítés különösen megnehezíti a felismerést.”
A blokklánc-figyelő platform javasolja, hogy a Web3 tárcák csökkentsék a szimuláció frissítési gyakoriságát, hogy az megfeleljen a blokklánc blokközének idejével, kényszerítsenek frissítést kritikus műveletek előtt, és adjanak hozzá lejárati figyelmeztetéseket a kockázatok jelzésére.
Felhasználói óvintézkedések
Ez az új támadás megmutatja, miért nem szabad teljes mértékben megbízni a tárcák szimulációjában.
A kriptovaluta-tulajdonosoknak óvatosan kell kezelniük a homályos weboldalakon található „ingyenes igénylés” ajánlatokat, és csak ellenőrzött dAppokban szabad megbízniuk.