Chainlink : des abus d’approbations de transactions entraînent un vol de tokens

Partager l’article
EN BREF
  • Les détenteurs de tokens LINK sont pris pour cible dans la dernière fraude en date du secteur.

  • La fonction d'approbation des tokens est exploitée à des fins malhonnêtes.

  • Alors que les cours des cryptomonnaies continuent de grimper, la vigilance des utilisateurs est d'autant plus importante.

The Trust Project est un consortium international d'organismes de presse basé sur des normes de transparence.

De nouvelles recherches ont mis en évidence des vulnérabilités potentielles dans le processus d’approbation des transactions, et qui pourraient permettre à des acteurs malveillants de voler des tokens crypto.

Le rapport, publié par le fournisseur de portefeuille électronique MyCrypto, indique qu’il pourrait y avoir des failles de sécurité dans le mécanisme d’approbation que les teneurs de marché automatisés (AMM) utilisent avant qu’une transaction ou un échange de token puisse avoir lieu.

Les recherches ont montré que cette fonction permet à un tiers d’envoyer des tokens depuis un compte et sous le nom de l’utilisateur. Il a été ajouté que les mauvais acteurs ont appris à exploiter cette fonction car les utilisateurs s’attendent à ce que les fraudes ciblent plutôt leurs clés privées :

L’exploitation des approbations de tokens est une approche intelligente, car les utilisateurs ont tendance à penser : “S’ils n’ont pas ma clé, ils ne peuvent pas signer de transaction et ne peuvent donc pas voler mes biens”.

Le rapport a mis en évidence une escroquerie actuelle visant les détenteurs de Chainlink (LINK). Les auteurs de la fraude utilisent ainsi une campagne de marketing malveillant au sujet d’une fausse mise à jour du token, promettant des réductions de gaz et supportant des méta-transactions.

La promesse de réduction de gaz est censée alimenter la FOMO dans le cœur des utilisateurs pour qu’ils “s’actualisent” dès que possible sans y réfléchir.

Les acteurs malveillants publient un contrat vérifié sur la chaîne en utilisant l’appel d’approbation du token pour le faire paraître plus légitime, a ajouté l’étude. Les utilisateurs sont invités à programmer un appel d’approbation pour l’adresse de leur portefeuille, ce qui donne ensuite aux pirates la permission de retirer les tokens LINK.

Le rapport fournit des exemples d’utilisation d’adresses ayant activé la fonction “approve()” et de celles qui ont déjà volé des tokens.

Il affirme qu’à ce jour, les escrocs ont déplacé 266 tokens LINK, d’une valeur d’environ 7 200 dollars au moment de la rédaction de cet article. Cependant, l’adresse à laquelle ils envoient les tokens présente un solde actuel de 1 111 tokens LINK, d’une valeur d’environ 30 000 dollars.

L’étude a conclu qu’il est probable que les mêmes acteurs malveillants mènent plusieurs campagnes différentes.

Protéger vos fonds

Afin de se prémunir contre ce type de fraude, le rapport recommande aux utilisateurs de s’assurer de pouvoir faire confiance aux personnes ou aux objets qu’ils approuvent pour dépenser leurs tokens. Il indique également qu’un outil appelé revoke.cash est en mesure de révoquer ces autorisations

Il est également pertinent de s’assurer que les listes de diffusion et les mises à jour proviennent de la source et du projet officiels, car le nombre de falsifications ne cesse d’augmenter.

Avec l’augmentation des cours des cryptomonnaies, les utilisateurs et les investisseurs doivent être plus vigilants, car les fraudes vont également se multiplier et devenir de plus en plus sophistiquées.

Avis de non-responsabilité

Toutes les informations présentes sur notre site web sont publiées de bonne foi et à des fins d'information générale uniquement. Toute action entreprise par le lecteur sur la base des informations trouvées sur notre site web est entièrement à ses propres risques.
Share Article

Martin écrit sur les thèmes de cybersécurité et d'infotechnologie depuis vingt ans. Fort de son expérience en tant que trader, il couvre activement le secteur des blockchains et de la crypto-monnaie depuis 2017.

SUIVRE CET AUTEUR

Faites du trading avec les meilleurs signaux crypto - des profits garantis avec plus de 70% d’exactitude

Adhérez

Want to learn how to trade? Get a beginners guide from BeInCrypto Academy!

Learn now