Trusted

Golpistas estão roubando Chainlink (LINK) ao explorar falhas de transação

2 mins
Atualizado por Caio Nascimento

EM RESUMO

  • Detentores de Chainlink (LINK) são os alvos da vez de um novo esquema fraudulento.
  • A função de aprovação de token está sendo explorada.
  • À medida que sobe o preço da criptomoeda, usuários precisam se manter atentos.
  • promo

Uma nova pesquisa mostrou potenciais vulnerabilidades no processo de aprovação de transações da Chainlink (LINK) que podem permitir que agentes mal-intencionados roubem criptomoedas.

O relatório publicado pelo provedor de carteiras de criptomoedas MyCrypto, afirma que podem haver vulnerabilidades de segurança no mecanismo de aprovação que market makers automatizados usam para que uma transação possa prosseguir.

De acordo com os pesquisadores, a função permite que um terceiro envie tokens da sua conta em seu nome. Eles acrescentam ainda que os malfeitores aprenderam a explorar essa falha, principalmente porque os usuários não esperam que os golpes tenham como alvo suas chaves privadas.

“Explorar aprovações de tokens é uma abordagem inteligente porque os usuários geralmente pensam:‘ Se eles não tiverem minha chave, não poderão assinar uma transação, portanto não podem roubar meus ativos ’”.

golpe Chainlink

“A promessa de menos gás é feita para atingir o FOMO no coração dos usuários para que eles “atualizem” o mais rápido possível, sem pensar.”

Conforme explica a pesquisa, os agentes mal-intencionados estão publicando um contrato verificado em cadeia usando a chamada de aprovação do token para fazer com que o esquema pareça legítimo.

Na campanha, os usuários precisam definir uma chamada de aprovação para seu endereço de carteira. Dessa maneira, os hackers passam a ter em suas mãos a permissão para transferir os tokens LINK do endereço da vítima.

Para comprovar que o golpe está em andamento, os pesquisadores forneceram exemplos usando endereços que habilitaram a função “aprovar ()” e que tiveram seus tokens roubados.

golpe Chainlink

De acordo com a pesquisa, até o momento os golpistas já conseguiram movimentar 266 tokens LINK. Na cotação atual da criptomoeda, o valor fica em torno de US$ 7.200. 

Entretanto, no endereço para o qual as criptomoedas roubadas estão sendo enviadas, há um saldo total de 1.111 tokens LINK que chegam a valer cerca de US$ 30.000.

Dessa maneira, o relatório aponta a possibilidade de haver várias campanhas dos mesmos agentes mal-intencionados acontecendo ao mesmo tempo.

Fique seguro

Para se proteger de golpes parecidos, o relatório aconselha que os usuários chequem as permissões que conferem aos seus endereços de criptomoedas. Segundo os pesquisadores, existe uma ferramenta chamada revoke.cash que é capaz de revogar tais permissões.

Também é importante garantir que os e-mails de atualizações estão sendo enviados pela fonte oficial do projeto. A previsão para este ano é que os ataques continuem crescendo, tanto em quantidade quanto em sofisticação.

Com o crescimento da indústria de criptomoedas e dos preços dos ativos, os investidores precisam se manter vigilantes.

Melhores plataformas de criptomoedas | Novembro de 2024
Melhores plataformas de criptomoedas | Novembro de 2024
Coinbase Coinbase Explorar
Margex Margex Explorar
BYDFi BYDFi Sem KYC
Chain GPT Chain GPT Explorar
Melhores plataformas de criptomoedas | Novembro de 2024

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.

f7bfa29036dc6f6195807a7f437b3041?s=120&d=mm&r=g
Martin Young
Martin tem abordado os últimos desenvolvimentos em segurança cibernética e infotech por duas décadas. Ele tem experiência em trade e tem coberto ativamente a indústria de blockchain e criptomoedas desde 2017.
READ FULL BIO
Patrocinados
Patrocinados