Η Check Point Research (CPR) εντόπισε μια νέα απάτη ασφαλείας στις πλατφόρμες blockchain Uniswap και Safe.global. Αυτές οι τακτικές θα μπορούσαν να εκμεταλλευτούν νόμιμες λειτουργίες του blockchain, θέτοντας σε κίνδυνο αμέτρητους χρήστες.
Η απάτη, που ανακαλύφθηκε στο Uniswap V3 contract και στο Safe.global smart contract, επιτρέπει στους επιτιθέμενους να οργανώνουν μεταφορές κεφαλαίων από τα πορτοφόλια των θυμάτων στους δικούς τους λογαριασμούς. Με πάνω από $1.8 τρισεκατομμύρια σε όγκο συναλλαγών, 350 εκατομμύρια swaps και πάνω από $4 δισεκατομμύρια σε συνολική κλειδωμένη αξία (TVL), το Uniswap Protocol είναι η μεγαλύτερη και πιο δημοφιλής αποκεντρωμένη ανταλλακτική πλατφόρμα για την ανταλλαγή tokens κρυπτονομισμάτων στο Ethereum και άλλες δημοφιλείς blockchain.
Η Μέθοδος Επίθεσης: Οι επιτιθέμενοι συχνά χρησιμοποιούν τεχνικές κοινωνικής μηχανικής για να χειραγωγήσουν τα θύματα ώστε να εγκρίνουν συναλλαγές, στέλνοντάς τους phishing emails ή μηνύματα που φαίνονται να προέρχονται από αξιόπιστες πηγές. Αυτά τα μηνύματα προτρέπουν τους χρήστες να αυξήσουν το επιτρεπόμενο όριο των tokens τους, μεταμφιέζοντας αυτές τις αιτήσεις ως νόμιμες δραστηριότητες. Σε αυτή την εκμετάλλευση, οι επιτιθέμενοι αξιοποίησαν γνωστές διευθύνσεις, όπως οι Uniswap και Safe, για να καλύψουν τις κακόβουλες δραστηριότητές τους. Χρησιμοποίησαν τη λειτουργία συγκεντρωτικής πολλαπλής κλήσης (multicall aggregate function) για να ενσωματώσουν πολλές δόλιες συναλλαγές σε μία μόνο κλήση, καθιστώντας δύσκολο για τους χρήστες να ανιχνεύσουν την κακόβουλη δραστηριότητα. Χρησιμοποιώντας αυτήν την τακτική, οι επιτιθέμενοι κατάφεραν να οργανώσουν μεταφορές κεφαλαίων από τα πορτοφόλια των θυμάτων στους δικούς τους λογαριασμούς. Παρομοίως, το πλαίσιο Gnosis Safe εκμεταλλεύεται τη δημιουργία proxy contracts που φαίνονται νόμιμα, εξαπατώντας τους χρήστες να αυξήσουν το επιτρεπόμενο όριο των tokens τους και διευκολύνοντας μη εξουσιοδοτημένες συναλλαγές.
Αυστηρά μέτρα ασφαλείας για την προστασία των ψηφιακών σας περιουσιακών στοιχείων περιλαμβάνουν:
- Επαλήθευση της νομιμότητας των συμβολαίων και των λειτουργιών τους πριν την έγκριση οποιασδήποτε συναλλαγής.
- Εκτέλεση ενεργειών απευθείας από τους επίσημους ιστότοπους των έργων για να διασφαλιστεί η αυθεντικότητα.
- Προσοχή με τα emails και τους συνδέσμους στα μέσα κοινωνικής δικτύωσης, καθώς μπορεί να αποτελούν μέσα για απάτες.
- Τακτική παρακολούθηση του πορτοφολιού σας και του ιστορικού συναλλαγών για τυχόν ασυνήθιστη δραστηριότητα.