Kā krāpnieki manipulē ar viedajiem līgumiem, lai nozagtu kriptovalūtu

Krāpnieki viedajos līgumos var slēpt maksu vai citus trikus, savukārt hakeri meklē ievainojamības, ko izmantot.

2021. gadā krāpnieki atspēlējās ar 14 miljardi ASV dolāru nelikumīgi iegūtā kriptovalūtā. Tātad, daudz.

Saskaņā ar Check Point Research, kiberdrošības uzņēmuma Check Point pētniecības grupa, daudzi krāpnieki manipulē ar marķieriem. viedie līgumi — līgumi, kas pastāv un darbojas automātiski kā kods blokķēdē.

Šeit ir krāpniecības piemērs

Parastā darījumā no jums var tikt iekasēta maksa, pērkot vai pārdodot žetonus.

Oded Vanunu, Check Point produktu ievainojamību izpētes vadītājs, pastāstīja The Hustle ka parasti komisijas maksa nedrīkst pārsniegt 12% no kopējās darījuma summas.

Taču krāpnieks var paslēpt 99% pirkšanas vai pārdošanas maksu marķiera viedajā līgumā, kas iznīcina visu jūsu naudu. Vai arī viņi var paslēpt funkciju, kas neļauj jums vispār pārdot savas monētas.

Sociālo mediju kanālos bieži tiek reklamēti krāpniecības žetoni…

piemēram, Twitter, Discord vai Telegram anonīmos kontos, lai palielinātu monētas vērtību.

Kad monēta izlec, krāpnieki izvelk visu savu naudu, izdzēš kontus un pazūd. To sauc par “paklāju vilkšanas” krāpniecību.

Vai atceraties SQUID, “Squid Game” iedvesmoto žetonu? Tas uzplauka līdz USD 2,8 k+ par monētu, pēc tam strauji kritās pēc tam, kad izstrādātāji apgalvoja, ka viņi ir uzlauzti, pārdeva savas monētas, izdzēsa savus sociālos tīklus un atlēca ar aptuveni 3,3 miljoniem USD.

Par hakeriem runājot...

Ja likumīgam viedajam līgumam ir ievainojamība, hakeri var to izmantot.

Piemēram, hakeris izmantoja kļūdu pakalpojumā The Zenon Network, lai iznīcinātu vairāk nekā 26,4 000 monētu, izraisot wZNN cenu dramatisku pieaugumu. Hakeris pēc tam iztukšoja baseinu par USD 814,5 000+.

Tātad, kā izvairīties no krāpniecības?

Vanunu sacīja, ka pašreizējais kriptogrāfijas stāvoklis ir pārāk sarežģīts un tajā ir pārāk daudz kustīgu daļu, lai vidusmēra lietotājs to pilnībā saprastu, lai gan drīzumā mēs varam redzēt tehnoloģijas, kas paredzētas, lai palīdzētu.

Tagad?

'Mans galvenais ieteikums ir meklēt žetonus ar lielu skaitu turētāju — [vismaz] dažiem tūkstošiem,' sacīja Vanunu.