Spoof-Token verstehen und vermeiden, überredet zu werden

Lesezeit: 5 Minuten

Die Sicherheit von Vermögenswerten macht einen großen Unterschied darin, wie viel Geld die Benutzer mit ihren Investitionen verdienen. Und deshalb ist hier ein Sicherheitsblog, um in Web3 auf dem Laufenden und informiert zu bleiben.

Kryptowährungen sind für ihre Volatilität bekannt. Das sagt aus, wie sehr der Preis des Vermögenswerts die Anlageentscheidungen beeinflusst. Es gibt einen Haken für Hacker, wenn sie mit den Preisen spielen und Benutzer für ihre Gewinne austricksen. 

Jeder, der ein eingefleischter Krypto-Investor ist, wäre mit einer Situation konfrontiert worden, in der Krypto-Token-Preise manipuliert werden, um eine Illusion von Pessimismus oder Optimismus zu erzeugen. Dies würde Benutzer dazu veranlassen, sie zu kaufen und später feststellen, dass sie auf Spoofing hereingefallen sind. 

Also, was ist Spoofing? Wie können Sie sie identifizieren und darauf achten, dass Ihr Geld nicht in Luft aufgeht? Wir werden alles in diesem Blog vertuschen. 

„Spoofing“ – kurz zusammengefasst

Ein lang erwarteter Token mit so viel Hype, dass der Benutzer darauf wartet, ihn zu kaufen, wird endlich auf den Markt gebracht und trägt dasselbe Symbol und offizielle Logo. Und mit großer Begeisterung will der Benutzer sie kaufen.

Aber wie wird der Benutzer von der Echtheit der Token überzeugt und führt einen Massenkauf durch? 

Der Benutzer findet im Block-Explorer, dass die mit den Token-Transfers verbundenen Adressen Influencer/anerkannte Persönlichkeiten sind. 

Hier hat der Hacker die Absenderadresse der Zeichen, sodass es so aussieht, als wäre es mit der Adresse eines bekannten Influencers verknüpft. Wenn die Benutzer dies sehen, handeln sie gerne mit diesen Token und glauben, dass es sich um die Originale handelt. 

Hinter den Kulissen – Wie hat der Hacker das gemacht?

Die Übertragungsdaten in Smart Contracts können einfach geändert werden. Daher würde der Angreifer durch diese Verwendung die Von-Adresse in eine andere ändern, obwohl er/sie derjenige ist, der die Transaktion initiiert.

Schauen wir uns die Token-Übertragung in Etherscan an, um die Spoof-Token-Übertragungen besser zu verdeutlichen. 

Darin können Sie sehen, dass Vitaliks Adresse 0xab5801a7d398351b8be11c439e05c5b3259aec9b zkSync-Token erhalten hat. 

Die Token können von jedem an Vitaliks Adresse übertragen werden, was keine große Sache ist. 

Aber darin können Sie sehen, dass Vitalik die Tokens verschickt. Dies würde die Benutzer also dazu verleiten zu glauben, dass diese von Vitalik gesendeten Token ein echter Jackpot wären. 

Das stimmt aber nicht! Lassen Sie uns herausfinden, was vor uns liegt!

Vitalik hat die Überweisung nicht veranlasst, aber der Vertragsinhaber, der die Transaktion initiiert hat, hat den Anschein erweckt, als sei sie von Vitalik gesendet worden. Hier wird der Block-Explorer dazu gebracht, die manipulierte Transaktion anzuzeigen, da der Block-Explorer nur Ereignisse lesen kann. 

Dies kann durch einen Blick in die Transaktionsdetails gefunden werden, die deutlich zeigen, dass die Initiatoradresse (0x46e7cefdfa7513d19261d1afa7ec04c13e7acefc) mit der Transaktion fortgefahren ist, um sie zu manipulieren, um von Vitalik durchgeführt worden zu sein.  

Bei genauerem Hinsehen erkennt man, dass die Eingabedaten mit der Adresse von Vitalik gefüttert sind. Dies kann auch im Vertrag fest codiert werden.

Außerdem können wir beim Dekompilieren eine nicht standardmäßige Übertragungsfunktion finden, die die Eingabe für übernimmt Von der Adresse und initiiert das Übertragungsereignis. Und hier hat der Vertragsinhaber die Adresse von Vitalik eingetragen, damit es so aussieht, als würde er die Überweisung machen.

Die Pannen beim Token-Transfer

So verwechselt der Benutzer die Absenderadresse mit der Adresse des Transaktionsinitiators. Der Spoofing-Trick funktioniert, um erfolgreiche Angriffe auf den Benutzer zu starten, indem der Designstandard des ERC-20-Tokens und die transparente Datenanzeige des Block-Explorers genutzt werden. 

Die Funktionen transfer und transferFrom des ERC-20-Standards erleichtern das Hinzufügen einer beliebigen Adresse als Absender von Tokens und das Ändern der From-Adresse gegenüber der Initiatoradresse des Vertrags. 

Block-Explorer wie Etherscan zeigen die From-Adresse anstelle der TX-Initiatoradresse an, was dazu führt, dass der Benutzer die wertlosen Token einsackt. 

Irgendwelche jüngsten Ereignisse von Spoof-Token-Spam?

Die jüngste Ankündigung des ukrainischen „Airdrop“ zur Belohnung von Kryptowährungsspenden durch den Benutzer wurde auf den Twitter-Handles veröffentlicht.

Quelle: Ukraine / Україна auf Twitter: „Airdrop bestätigt. Der Schnappschuss wird morgen, am 3. März, um 6:2 Uhr Kiewer Zeit (UTC/GMT +XNUMX Stunden) aufgenommen. Belohnung folgt! Verfolgen Sie nachfolgende Nachrichten zur Krypto-Spendenkampagne der Ukraine unter @FedorovMykhailo“ / Twitter

Kurz darauf zeigte der Blockexplorer Etherscan von Ethereum die offizielle Brieftasche der Ukraine mit 7 Milliarden „Peaceful World“-Token für den geheimen Krypto-Airdrop. 

Es gab auch Aktivitäten von der offiziellen ukrainischen Brieftasche, bei der Token an die Krypto-Wallet-Adresse gesendet wurden, die für die Gelder der Ukraine gespendet wurde. 

Aber es gab keine Details des offiziellen Airdrop-Ereignisses nach dem ersten Post der Behörden (wie zum Token-Typ oder zur Anzahl der zu startenden Token usw.).

Später bestätigten Blockchain-Analysten, dass die Token der friedlichen Welt (WORLD) eine Parodie sein könnten, und Etherscan markierte sie als „irreführend“ und markierte sie als Spam. 

Dieses Beispiel zeigt, wie Die Brieftaschenadresse der Ukraine wird verwendet, um einen gefälschten Airdrop zu starten– ein Fall von Token-Spoofing. 

Wie vermeide ich den Kauf von Spoof-Token?

Der beste Weg ist, in die Transaktionsdetails einzutauchen und zu prüfen, ob die Absenderadresse und die Initiatoradresse der Token-Übertragung identisch sind.

Obwohl nicht alle Token-Übertragungen, die von verschiedenen Adressen initiiert werden, notwendigerweise ein Spoof sein müssen, können Benutzer mit der Funktion „Token-Ignore-Liste“ in EtherScan, die die verdächtigen Token in dieser Kategorie auflistet, wachsam bleiben und auf die Token achten, mit denen sie interagieren. 

QuillAudits in Web3-Sicherheit 

QuillAudits ist ein führendes Sicherheitsunternehmen, das etablierten und wachsenden Unternehmen Schutz bietet, indem es intelligente Vertragsprüfungen und Due-Diligence-Dienste bereitstellt, um vor Web3-Hacks wachsam zu bleiben. 

Kontaktieren Sie unsere Experten für eine kostenlose Beratung in knapp 10 Minuten: 

https://t.me/quillaudits_official

15 Views