В Telegram появилась информация о новой схеме, благодаря которой хакеры могут выводить монеты с кошельков пользователей без их ведома. Об этом сообщается на сайте 2Bitcoins.ru. Как работают криптомошенники и причем тут новые стандарты токенов — читайте в нашем материале.
Возможность незаметно уводить криптоактивы со счетов появилась благодаря стандарту токенов ERC-2612 на базе одного из самых известных токенов — Ethereum.
Сам стандарт ввели еще в 2020 году, чтобы облегчить переводы между криптокошельками, однако в нем есть уязвимость, которую и нашли хакеры.
Один из пользователей, пострадавший от действий мошенников, рассказал, что привязал свой кошелек к поддельному Telegram-боту, создатели которого выдавали себя за представителей одной из криптоплатформ. Во время проведения операции юзер ничего не заподозрил, поскольку это стандартная процедура и в официальных ботах.
Своих токенов он лишился уже через несколько минут, хотя не одобрял ни одной транзакции.
В итоге выяснилось, что хакеры создали фейкового бота для верификации личности, изменив в нем всего одну букву таким образом, что это было практически незаметно для рядового пользователя — заглавная «i» вместо строчной «l».
Кроме того, в бота заложили вредоносную ссылку, которая вела на сайт, копирующий интерфейс подлинника.
После того, как пострадавший привязал кошелек, мошенники использовали вышеупомянутый стандарт ERC-2612, чтобы вывести все токены без необходимости получать разрешения от юзера.
Владельцам криптоактивов посоветовали как можно осторожнее проверять все операции, связанные с их кошельками, а также перепроверять кнопки и ссылки, по которым они переходят, чтобы не лишиться своих денег.
Кроме того, лучше всегда проводить транзакции через дополнительные кошельки, не задействуя те, на которых хранится основная часть средств.