https://thehackernews.com/2022/01/hackers-creating-fraudulent-crypto.html
スマートコントラクトの設定ミスは、疑いを持たないユーザーから資金を盗むことを目的として、悪意のある暗号通貨トークンを作成するために詐欺師によって悪用されています。
別の例では、開発者が誤ってウォレットの秘密鍵をGitHubリポジトリにアップロードした後、Levyathanと呼ばれる正当な契約がハッキングされ、悪用者が2021年7月に無数のトークンを作成して契約から資金を盗むことができました。
最後に、Zenon Networkのメンテナによる不十分なアクセス制御により、攻撃者はスマートコントラクト内の保護されていない書き込み機能を悪用して、コインの価格を上げ、2021年11月に814,570ドルの資金を使い果たしました。
チェック・ポイントの製品脆弱性調査の責任者であるOded Vanunu氏は、「暗号通貨ユーザーは引き続きこれらの罠に陥り、お金を失うことになる」と述べた。
「詐欺コインを避けるために、私は暗号ユーザーに彼らの財布を多様化し、広告を無視し、そして彼らの取引をテストすることを勧めます」
「ラグプル」詐欺の一部として不正な暗号トークンを作成するハッカー、noreply @ blogger.com(Ravie Lakshmanan)
security summary
コメント