Az Etherscan adatai azt mutatják, hogy egyes titkosítással foglalkozó csalók egy új trükkel célozzák meg a felhasználókat, amelyek lehetővé teszik számukra, hogy az áldozat pénztárcájából megerősítsenek egy tranzakciót, de az áldozat privát kulcsa nélkül. A támadás csak 0 értékű tranzakciók esetén hajtható végre. Előfordulhat azonban, hogy egyes felhasználók véletlenül tokeneket küldenek a támadónak a feltört tranzakciós előzményekből való kivágás és beillesztés következtében.
SlowMist blokklánc biztonsági cég felfedezett az új technikát decemberben, és egy blogbejegyzésben mutatta be. Azóta a SafePal és az Etherscan is alkalmaztak enyhítő technikákat, hogy korlátozzák a felhasználókra gyakorolt hatást, de egyes felhasználók még mindig nem tudnak a létezéséről.
A közelmúltban egy új típusú átverésről kaptunk bejelentéseket a közösségtől: a Zero Transfer Scam. Legyen óvatos, ha gyanús 0 átutalást lát a pénztárcájában:
1/10
– Veronica (@V_SafePal) December 14, 2022
A SlowMist bejegyzése szerint a csalás úgy működik, hogy az áldozat pénztárcájából nulla tokenből álló tranzakciót küldenek egy olyan címre, amely hasonlít ahhoz a címhez, amelyre az áldozat korábban tokeneket küldött.
Például, ha az áldozat 100 érmét küldött egy cserebefizetési címre, a támadó nulla érmét küldhet az áldozat pénztárcájából egy olyan címre, amely hasonlónak tűnik, de valójában a támadó ellenőrzése alatt áll. Az áldozat láthatja ezt a tranzakciót a tranzakciós előzményeiben, és arra a következtetésre juthat, hogy a feltüntetett cím a helyes befizetési cím. Ennek eredményeként az érméket közvetlenül a támadónak küldhetik.
Tranzakció küldése tulajdonos engedélye nélkül
Normál körülmények között a támadónak szüksége van az áldozat privát kulcsára, hogy tranzakciót küldhessen az áldozat pénztárcájából. Az Etherscan „szerződéslap” funkciója azonban felfedi, hogy bizonyos token-szerződésekben van egy kiskapu, amely lehetővé teszi a támadó számára, hogy bármilyen pénztárcából küldjön tranzakciót.
Például az USD Coin (USDC) kódja az Etherscan-en mutatja hogy a „TransferFrom” funkció lehetővé teszi bárki számára, hogy pénzérméket mozgasson egy másik személy pénztárcájából, amennyiben az általuk küldött érmék mennyisége kisebb vagy egyenlő, mint a cím tulajdonosa által engedélyezett mennyiség.
Ez általában azt jelenti, hogy a támadó nem hajthat végre tranzakciót egy másik személy címéről, hacsak a tulajdonos nem hagy jóvá számukra egy engedményt.
Ebben a korlátozásban azonban van egy kiskapu. A megengedett összeget egy számként definiálják (ún. „uint256 típus”), ami azt jelenti, hogy nullaként értelmezi, kivéve, ha kifejezetten más számra van beállítva. Ez látható a „juttatás” funkcióban.
Ennek eredményeként mindaddig, amíg a támadó tranzakciójának értéke nullánál kisebb vagy egyenlő, teljesen bármilyen pénztárcából küldhet tranzakciót, anélkül, hogy szükség lenne a privát kulcsra vagy a tulajdonos előzetes jóváhagyására.
Az USDC nem az egyetlen token, amely lehetővé teszi ezt. Hasonló kód megtalálható a legtöbb token szerződésben. Még az is lehet talált az Ethereum Alapítvány hivatalos weboldaláról linkelt példaszerződésekben.
Példák a nulla érték átvitelével kapcsolatos csalásra
Az Etherscan kimutatja, hogy egyes pénztárcacímek több ezer nulla értékű tranzakciót küldenek naponta különböző áldozatok pénztárcáiból az ő beleegyezésük nélkül.
Például egy Fake_Phishing7974 címkével rendelkező fiók ellenőrizetlen intelligens szerződést használt teljesít több mint 80 tranzakciócsomag január 12-én, mindegyik köteggel tartalmazó 50 nulla értékű tranzakció, összesen 4,000 jogosulatlan tranzakció egy nap alatt.
Félrevezető címek
Az egyes tranzakciók alapos vizsgálata feltárja ennek a spamnek az indítékát: A támadó nulla értékű tranzakciókat küld olyan címekre, amelyek nagyon hasonlítanak azokhoz, amelyekre az áldozatok korábban pénzt küldtek.
Például az Etherscan megmutatja, hogy a támadó által megcélzott felhasználói címek egyike a következő:
0x20d7f90d9c40901488a935870e1e80127de11d74.
Január 29-én ez a fiók engedélyezte 5,000 Tether (USDT) küldését erre a címre:
0xa541efe60f274f813a834afd31e896348810bb09.
Közvetlenül ezután a Fake_Phishing7974 nulla értékű tranzakciót küldött az áldozat pénztárcájából erre a címre:
0xA545c8659B0CD5B426A027509E55220FDa10bB09.
Ennek a két fogadó címnek az első öt karaktere és az utolsó hat karakter pontosan megegyezik, de a középen lévő karakterek teljesen különbözőek. A támadó szándéka lehet, hogy a felhasználó USDT-t küldjön erre a második (hamis) címre a valódi cím helyett, így az érméit a támadónak adja.
Ebben a konkrét esetben úgy tűnik, hogy az átverés nem működött, mivel az Etherscan nem mutat semmilyen tranzakciót erről a címről a csaló által létrehozott hamis címek egyikére. De tekintettel a számla által végrehajtott nulla értékű tranzakciók mennyiségére, a terv más esetekben is működhetett.
A pénztárcák és a blokkfelfedezők jelentős eltéréseket mutathatnak a tekintetben, hogy hogyan mutatnak-e meg félrevezető tranzakciókat.
Pénztárcák
Előfordulhat, hogy egyes pénztárcák egyáltalán nem jelenítik meg a spam tranzakciókat. Például a MetaMask nem mutat tranzakciós előzményeket, ha újratelepítik, még akkor sem, ha magának a fióknak több száz tranzakciója van a blokkláncon. Ez azt jelenti, hogy a saját tranzakciós előzményeit tárolja, nem pedig a blokkláncból vonja ki az adatokat. Ez megakadályozza, hogy a spam tranzakciók megjelenjenek a pénztárca tranzakciós előzményeiben.
Másrészt, ha a pénztárca közvetlenül a blokkláncból vonja le az adatokat, a spam tranzakciók megjelenhetnek a pénztárca kijelzőjén. Egy december 13-i Twitter-bejelentésben a SafePal vezérigazgatója, Veronica Wong figyelmeztetett A SafePal felhasználók számára, hogy a pénztárcája megjelenítheti a tranzakciókat. Ennek a kockázatnak a csökkentése érdekében elmondta, hogy a SafePal megváltoztatta a címek megjelenítési módját pénztárcája újabb verzióiban, hogy megkönnyítse a felhasználók számára a címek ellenőrzését.
(6. 10.) Ezt követően intézkedéseket tettünk:
1) A legutóbbi V3.7.3 frissítésben módosítottuk a tranzakciós előzményekben megjelenő pénztárcacím hosszát. Alapértelmezésben a pénztárca címének első és utolsó 10 számjegye jelenik meg a címvizsgálat érdekében– Veronica (@V_SafePal) December 14, 2022
Decemberben egy felhasználó arról is beszámolt, hogy a Trezor pénztárcája az megjelenítő félrevezető tranzakciók.
A Cointelegraph e-mailben fordult a Trezor fejlesztő SatoshiLabshoz, hogy észrevételt tegyen. Válaszul egy képviselő kijelentette, hogy a pénztárca közvetlenül a blokkláncból húzza le a tranzakciós előzményeit „minden alkalommal, amikor a felhasználók csatlakoztatják Trezor pénztárcájukat”.
A csapat azonban lépéseket tesz, hogy megvédje a felhasználókat a csalástól. A Trezor Suite közelgő frissítésében a szoftver „megjelöli a gyanús nulla értékű tranzakciókat, hogy a felhasználók figyelmeztessék, hogy az ilyen tranzakciók potenciálisan csalárdak”. A cég azt is kijelentette, hogy a pénztárcán mindig minden tranzakció teljes címe látható, és „erősen javasolják, hogy a felhasználók mindig a teljes címet ellenőrizzék, ne csak az első és az utolsó karaktert”.
Blokkfelfedezők
A pénztárcákon kívül a blokkfelfedezők egy másik szoftvertípus, amely a tranzakciós előzmények megtekintésére használható. Egyes felfedezők úgy jeleníthetik meg ezeket a tranzakciókat, hogy véletlenül félrevezessék a felhasználókat, akárcsak egyes pénztárcák.
E fenyegetés mérséklése érdekében az Etherscan elkezdte kiszürkíteni azokat a nulla értékű token-tranzakciókat, amelyeket nem a felhasználó kezdeményez. Ezeket a tranzakciókat egy figyelmeztetéssel is megjelöli, amely azt mondja: „Ez egy nulla értékű tokenátvitel, amelyet egy másik cím kezdeményezett”, amint azt az alábbi kép is bizonyítja.
Lehetséges, hogy más blokkfelfedezők ugyanazokat a lépéseket tették meg, mint az Etherscan, hogy figyelmeztessék a felhasználókat ezekre a tranzakciókra, de egyesek még nem hajtották végre ezeket a lépéseket.
Tippek a „nulla értékű TransferFrom” trükk elkerülésére
A Cointelegraph megkereste a SlowMist-et, hogy tanácsot kérjen arról, hogyan kerülje el a „nulla értékű TransferFrom” trükk áldozatává válását.
A cég képviselője a Cointelegraph-nak adott egy listát azokról a tippekről, amelyekkel elkerülheti, hogy a támadás áldozatává váljon:
- "Legyen óvatos, és ellenőrizze a címet, mielőtt bármilyen tranzakciót végrehajtana."
- "Használja a pénztárcájában található engedélyezési lista funkciót, hogy megakadályozza, hogy a pénzeket rossz címekre küldje."
- „Legyen éber és tájékozott. Ha gyanús átutalásokkal találkozik, szánjon időt az ügy nyugodt kivizsgálására, nehogy csalók áldozatává váljon.”
- "Fenntartja a szkepticizmus egészséges szintjét, mindig maradjon óvatos és éber."
Ebből a tanácsból ítélve a legfontosabb dolog, amit a kriptográfiai felhasználóknak meg kell jegyezniük, hogy mindig ellenőrizzék a címet, mielőtt kriptot küldenének neki. Még akkor is, ha a tranzakciós rekord azt sugallja, hogy korábban kriptot küldtél a címre, ez a látszat megtévesztő lehet.
Forrás: https://cointelegraph.com/news/scammers-are-targeting-crypto-users-with-new-zero-value-transferfrom-trick