De nouvelles recherches ont mis en évidence des vulnérabilités potentielles dans le processus d’approbation des transactions, et qui pourraient permettre à des acteurs malveillants de voler des tokens crypto.
Le rapport, publié par le fournisseur de portefeuille électronique MyCrypto, indique qu’il pourrait y avoir des failles de sécurité dans le mécanisme d’approbation que les teneurs de marché automatisés (AMM) utilisent avant qu’une transaction ou un échange de token puisse avoir lieu.
Les recherches ont montré que cette fonction permet à un tiers d’envoyer des tokens depuis un compte et sous le nom de l’utilisateur. Il a été ajouté que les mauvais acteurs ont appris à exploiter cette fonction car les utilisateurs s’attendent à ce que les fraudes ciblent plutôt leurs clés privées :
L’exploitation des approbations de tokens est une approche intelligente, car les utilisateurs ont tendance à penser : “S’ils n’ont pas ma clé, ils ne peuvent pas signer de transaction et ne peuvent donc pas voler mes biens”.
Les détenteurs de Chainlink sont visés
Le rapport a mis en évidence une escroquerie actuelle visant les détenteurs de Chainlink (LINK). Les auteurs de la fraude utilisent ainsi une campagne de marketing malveillant au sujet d’une fausse mise à jour du token, promettant des réductions de gaz et supportant des méta-transactions.
La promesse de réduction de gaz est censée alimenter la FOMO dans le cœur des utilisateurs pour qu’ils “s’actualisent” dès que possible sans y réfléchir.
Les acteurs malveillants publient un contrat vérifié sur la chaîne en utilisant l’appel d’approbation du token pour le faire paraître plus légitime, a ajouté l’étude. Les utilisateurs sont invités à programmer un appel d’approbation pour l’adresse de leur portefeuille, ce qui donne ensuite aux pirates la permission de retirer les tokens LINK.
Le rapport fournit des exemples d’utilisation d’adresses ayant activé la fonction “approve()” et de celles qui ont déjà volé des tokens.
Il affirme qu’à ce jour, les escrocs ont déplacé 266 tokens LINK, d’une valeur d’environ 7 200 dollars au moment de la rédaction de cet article. Cependant, l’adresse à laquelle ils envoient les tokens présente un solde actuel de 1 111 tokens LINK, d’une valeur d’environ 30 000 dollars.
L’étude a conclu qu’il est probable que les mêmes acteurs malveillants mènent plusieurs campagnes différentes.
Protéger vos fonds
Afin de se prémunir contre ce type de fraude, le rapport recommande aux utilisateurs de s’assurer de pouvoir faire confiance aux personnes ou aux objets qu’ils approuvent pour dépenser leurs tokens. Il indique également qu’un outil appelé revoke.cash est en mesure de révoquer ces autorisations
Il est également pertinent de s’assurer que les listes de diffusion et les mises à jour proviennent de la source et du projet officiels, car le nombre de falsifications ne cesse d’augmenter.
Avec l’augmentation des cours des cryptomonnaies, les utilisateurs et les investisseurs doivent être plus vigilants, car les fraudes vont également se multiplier et devenir de plus en plus sophistiquées.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
