Penipuan Token Gas Menargetkan Mekanisme Pengembalian Dana Binance Smart Chain

Secara singkat

• Setelah peretasan jembatan Multichain senilai $126 juta, pemilik dompet telah didesak untuk mencabut kontrak terkait.
• Namun sayangnya, pelaku jahat memanfaatkan gelombang pencabutan untuk menjalankan penipuan token gas.
• Saat ini, hanya Binance Smart Chain yang dipastikan menjadi sasaran, tetapi blockchain lain yang dimodelkan Ethereum juga bisa menjadi rentan.

Keamanan peneliti telah mengidentifikasi penipuan token gas yang menargetkan penggunaBinance Rantai Cerdas (BSC ).

Vektor serangan memanfaatkan apa yang disebut token gas yang dimaksudkan untuk membantu pengguna menghematbiaya gas . Meskipun bukan pertama kali diamati, serangan tersebut telah muncul kembali sebagai tanggapan atas eksploitasi Multichain baru-baru ini.

Peretas Memanfaatkan Pengguna yang Mencabut Persetujuan Multichain
Penipuan token gas terbaru tampaknya muncul sebagai tanggapan atas berbagai alat keamanan yang mendorong penggunanya untuk mencabut transaksi yang tidak diminta. Permintaan ini dikeluarkan sebagai tanggapan atas yang baru-baru iniSerangan jembatan multichain yang mencuri sekitar $126 juta aset crypto.

Setelah tersiar kabar bahwa Multichain'sHantu jembatan telah dikompromikan, Multichain mendesak pengguna untuk mencabut semua persetujuan kontrak yang terkait dengan protokol jembatan lintas rantai.

Menyusul pengumuman tersebut, pengembang alat keamanan bergerak cepat untuk meminimalkan paparan risiko kepada pengguna mereka. Misalnya, ekstensi peramban Cabut Uang Tunaidirekomendasikan pengguna mencabut semua persetujuan Multichain, seperti yang dilakukan Rabbydompet kripto .

Sementara pengembang mengeluarkan peringatan semacam itu untuk membantu melindungi pengguna dari potensi ancaman, setidaknya satu peretas telah memanfaatkan gelombang pencabutan.

Sebagai pengguna twitter blanker.Eth pertamadiidentifikasi scammer menyebarkan token ERC-20 palsu di BSC yang mencuri dana saat pengguna mencabut kontrak.

Dengan menggunakan kontrak palsu, scam mencetak CHI di dompet korban sebelum mentransfernya ke alamat lain. Tapi apa sebenarnya CHI itu? Dan bagaimana itu digunakan untuk memotongdompet pertahanan dan mencuri crypto?

Token Gas Digunakan untuk Menyedot Dana
Dikembangkan oleh tim di belakang1 inciDeFi protokol, CHI adalah apa yang dikenal sebagai token gas.

Konsep ini awalnya dikembangkan untuk membantu pengguna Ethereum mengunci harga bahan bakar rendah untuk digunakan nanti ketika mereka naik. Token semacam itu menggunakan fitur bawaan Ethereum yang mengembalikan biaya gas saat mengosongkan penyimpanan. Itu sampai pembaruan 2021 membuat token gas menjadi berlebihan di mainnet Ethereum dengan membatalkan fitur pengembalian dana yang mereka manfaatkan.

Namun, blockchain tertentu, termasuk BSC, masih menerapkan protokol yang menyebarkan token gas. Terlebih lagi, blockchain berbasis Ethereum lainnya juga rentan terhadap serangan tersebut. Meskipun tidak ada bukti yang menunjukkan bahwa mereka saat ini sedang dieksploitasi dengan cara ini.

Sayangnya, untuk BSC, kelemahan tersebut tampaknya menjadi masalah yang berulang. Misalnya, BlockSecdiidentifikasi penipuan serupa di bulan Januari. Dan selama mekanisme pengembalian uang yang digunakan token gas tetap berlaku, pelaku kejahatan kemungkinan akan terus mengeksploitasinya.

Alat Keamanan Menanggapi Serangan Token Gas
Setelah mereka diberi tahu tentang ancaman terbaru, pengembang di balik Revoke Cash dan Rabby bergerak cepat untuk merespons.

Cabut Uang Tunai menambahkan fitur yang menonaktifkan pencabutan persetujuan jika biaya gas melebihi ambang batas tertentu. Rabby telah menerapkan tindakan pencegahan serupa.

Penafian
Sesuai dengan pedoman Proyek Kepercayaan, BeInCrypto berkomitmen untuk pelaporan yang tidak bias dan transparan. Artikel berita ini bertujuan untuk memberikan informasi yang akurat dan tepat waktu. Namun, pembaca disarankan untuk memverifikasi fakta secara independen dan berkonsultasi dengan profesional sebelum membuat keputusan apa pun berdasarkan konten ini.