Estafa de token de gas apunta al mecanismo de reembolso de Binance Smart Chain

Los investigadores de seguridad han identificado una estafa de token gas dirigida a los usuarios de Binance Smart Chain (BSC).

El vector de ataque aprovecha los llamados tokens de gas destinados a ayudar a los usuarios a ahorrar en las tarifas de gas. Si bien no es la primera vez que se observa, el ataque ha resurgido en respuesta al reciente exploit Multichain.

Los piratas informáticos se aprovechan de los usuarios que revocan las aprobaciones multicadena

La última estafa de token gas parece haber surgido en respuesta a varias herramientas de seguridad que instaban a sus usuarios a revocar cualquier transacción no solicitada. Estas solicitudes se emitieron en respuesta al reciente ataque de Multichain Bridge que robó aproximadamente USD 126 millones en criptoactivos.

Después de la noticia de que el puente Fantom de Multichain se había visto comprometido, Multichain instó a los usuarios a revocar todas las aprobaciones contractuales relacionadas con el protocolo de puente entre cadenas.

Tras el anuncio, los desarrolladores de herramientas de seguridad se movieron rápidamente para minimizar la exposición del usuario al riesgo. Por ejemplo, la extensión del navegador Revoke Cash aconsejado los usuarios revocan todas las aprobaciones de Multichain, al igual que la billetera criptográfica Rabby.

cryptoshitcompra.com/wp-content/uploads/2023/07/Estafa-de-token-de-gas-apunta-al-mecanismo-de-reembolso.jpg» alt=»Revocar alertas de usuario para multichain Hack (Fuente: Twitter)» class=»lazy wp-image-348498″/>

Si bien los desarrolladores han emitido tales advertencias para ayudar a proteger a los usuarios de posibles amenazas, al menos un pirata informático se ha aprovechado de la ola de revocaciones.

Me gusta el usuario de Twitter blanker.Eth primero identificado el estafador distribuyó un token ERC-20 falso en BSC que roba fondos cuando los usuarios cancelan su contrato.

Usando un contrato falso, la estafa acuñó el CHI en las billeteras de las víctimas antes de transferirlo a otra dirección. Pero, ¿qué es exactamente la OMS? ¿Y cómo se usó para eludir las defensas de la billetera y robar criptomonedas?

Fichas de gas utilizadas para malversar fondos

Desarrollado por el equipo detrás del protocolo DeFi de 1 pulgada, CHI es lo que se conoce como token gas.

El concepto se desarrolló originalmente para ayudar a los usuarios de Ethereum a fijar precios de gasolina bajos para usarlos más tarde cuando suban. Esos tokens usaban una función integrada en Ethereum que reembolsaba las tarifas de gas al limpiar el almacenamiento. Eso fue hasta que una actualización de 2021 hizo que los tokens de gas fueran redundantes en la red principal de Ethereum al anular la función de reembolso que explotaban.

Sin embargo, algunas cadenas de bloques, incluido BSC, todavía implementan protocolos distribuidos de tokens de gas. Además, otras cadenas de bloques basadas en Ethereum también pueden ser vulnerables al ataque. Aunque no hay evidencia que sugiera que actualmente se explotan de esta manera.

Desafortunadamente, para BSC, la debilidad parece ser un problema recurrente. Por ejemplo, BlockSec. identificado una estafa similar en enero. Y mientras el mecanismo de redención utilizado por los tokens de gas permanezca en juego, es probable que los actores maliciosos continúen explotándolos.

Después de recibir una alerta sobre la última amenaza, los desarrolladores detrás de Revoke Cash y Rabby se movieron rápidamente para responder.

Revoke Cash ha agregado una función que desactiva la revocación de aprobaciones si las tarifas de gas superan un cierto umbral. Rabby ha implementado precauciones similares.