Gas Token Scam: Exploiting Binance Smart Chain’s Refund Feature

Estafa de token de gas apunta al mecanismo de reembolso de Binance Smart Chain

Publicado por
Comparte en redes sociales


Los investigadores de seguridad han identificado una estafa de token gas dirigida a los usuarios de Binance Smart Chain (BSC).

El vector de ataque aprovecha los llamados tokens de gas destinados a ayudar a los usuarios a ahorrar en las tarifas de gas. Si bien no es la primera vez que se observa, el ataque ha resurgido en respuesta al reciente exploit Multichain.

Los piratas informáticos se aprovechan de los usuarios que revocan las aprobaciones multicadena

La última estafa de token gas parece haber surgido en respuesta a varias herramientas de seguridad que instaban a sus usuarios a revocar cualquier transacción no solicitada. Estas solicitudes se emitieron en respuesta al reciente ataque de Multichain Bridge que robó aproximadamente USD 126 millones en criptoactivos.

Después de la noticia de que el puente Fantom de Multichain se había visto comprometido, Multichain instó a los usuarios a revocar todas las aprobaciones contractuales relacionadas con el protocolo de puente entre cadenas.

Tras el anuncio, los desarrolladores de herramientas de seguridad se movieron rápidamente para minimizar la exposición del usuario al riesgo. Por ejemplo, la extensión del navegador Revoke Cash aconsejado los usuarios revocan todas las aprobaciones de Multichain, al igual que la billetera criptográfica Rabby.

cryptoshitcompra.com/wp-content/uploads/2023/07/Estafa-de-token-de-gas-apunta-al-mecanismo-de-reembolso.jpg» alt=»Revocar alertas de usuario para multichain Hack (Fuente: Twitter)» class=»lazy wp-image-348498″/>
Revoke advierte a los usuarios sobre multichain Hack (Fuente: chirrido)

Si bien los desarrolladores han emitido tales advertencias para ayudar a proteger a los usuarios de posibles amenazas, al menos un pirata informático se ha aprovechado de la ola de revocaciones.

Me gusta el usuario de Twitter blanker.Eth primero identificado el estafador distribuyó un token ERC-20 falso en BSC que roba fondos cuando los usuarios cancelan su contrato.

Leer también  ¿Qué es Web3Go? Plataforma de agregación de información en cadena en la que invirtió Binance Labs – Cryptoshitcompra

Usando un contrato falso, la estafa acuñó el CHI en las billeteras de las víctimas antes de transferirlo a otra dirección. Pero, ¿qué es exactamente la OMS? ¿Y cómo se usó para eludir las defensas de la billetera y robar criptomonedas?

Fichas de gas utilizadas para malversar fondos

Desarrollado por el equipo detrás del protocolo DeFi de 1 pulgada, CHI es lo que se conoce como token gas.

El concepto se desarrolló originalmente para ayudar a los usuarios de Ethereum a fijar precios de gasolina bajos para usarlos más tarde cuando suban. Esos tokens usaban una función integrada en Ethereum que reembolsaba las tarifas de gas al limpiar el almacenamiento. Eso fue hasta que una actualización de 2021 hizo que los tokens de gas fueran redundantes en la red principal de Ethereum al anular la función de reembolso que explotaban.

Sin embargo, algunas cadenas de bloques, incluido BSC, todavía implementan protocolos distribuidos de tokens de gas. Además, otras cadenas de bloques basadas en Ethereum también pueden ser vulnerables al ataque. Aunque no hay evidencia que sugiera que actualmente se explotan de esta manera.

Desafortunadamente, para BSC, la debilidad parece ser un problema recurrente. Por ejemplo, BlockSec. identificado una estafa similar en enero. Y mientras el mecanismo de redención utilizado por los tokens de gas permanezca en juego, es probable que los actores maliciosos continúen explotándolos.

Después de recibir una alerta sobre la última amenaza, los desarrolladores detrás de Revoke Cash y Rabby se movieron rápidamente para responder.

Revoke Cash ha agregado una función que desactiva la revocación de aprobaciones si las tarifas de gas superan un cierto umbral. Rabby ha implementado precauciones similares.

Descargo de responsabilidad

De conformidad con las pautas del Trust Project, BeInCrypto se compromete a proporcionar informes imparciales y transparentes. Este artículo tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten a un profesional antes de tomar cualquier decisión basada en este contenido.

Leer también  ¿Puede el precio de XRP mantenerse en 0,50 dólares en medio de un frenesí de obtención de beneficios?





Source link

Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.

Direcciones de Billetera:

- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS 

- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe 

- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f

- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx 

También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:

-Twitter

- Telegram

Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *