In einer jüngsten Welle von Kryptowährungsdiebstählen haben Betrüger eine Schwachstelle in ERC-2612-Tokens ausgenutzt und es ihnen ermöglicht, die Geldbörsen der Opfer zu leeren, ohne dass eine Transaktionsbestätigung erforderlich ist. Berichten zufolge haben Angreifer diesen Betrug mit einer betrügerischen Methode erfolgreich auf Telegram ausgeführt, was zu erheblichen finanziellen Verlusten für ahnungslose Benutzer geführt hat.
Telegram-Phishing-Betrug nutzt ERC-2612-Token aus
Der Betrug zielt auf Token ab, die dem ERC-2612-Standard entsprechen, was „gaslose“ Übertragungen ermöglicht und Benutzern die manuelle Genehmigung von Transaktionen erspart. Stattdessen nutzen Angreifer die Signatur des Besitzers, um Gelder aus den kompromittierten Wallets abzuheben. Opfer werden durch betrügerische Telegram-Gruppen, die sich als offizielle Kanäle für Token-Entwickler ausgeben, in den Betrug gelockt.
Opfer werden dazu verleitet, ihre Wallets mit angeblichen Verifizierungssystemen zu verbinden, in der Annahme, dass dies ein Routineprozess sei, um zu beweisen, dass sie keine Bots sind. Benutzer gewähren jedoch unabsichtlich Zugriff auf ihre Wallets, indem sie einfach ihre Wallets verbinden. Obwohl die Opfer niemals Transaktionen autorisiert haben, stellen sie fest, dass ihre Kryptowährungsbestände innerhalb von Minuten nach der Interaktion mit der betrügerischen Plattform aufgebraucht sind.
Ausgeklügelte Phishing-Techniken enthüllt
Eine genauere Untersuchung des Betrugs offenbart die Komplexität der Phishing-Techniken. Die betrügerischen Telegram-Gruppen ahmen legitime Verifizierungssysteme wie Collab nach. Land, mit subtilen Differenzierungen, die sich auf den ersten Blick der Erkennung entziehen. Das gefälschte System sendet beispielsweise Nachrichten von einem nahezu identischen Benutzernamen und nutzt dabei visuelle Ähnlichkeiten, um Benutzer zu täuschen.
Blockchain-Daten geben Aufschluss über die Mechanismen des Angriffs und zeigen die Ausnutzung der Funktionen des ERC-2612-Standards. Angreifer manipulieren Funktionen innerhalb von Token-Verträgen, wie etwa „Zulassen“, um Übertragungen zu autorisieren, ohne dass herkömmliche Genehmigungstransaktionen erforderlich sind.
Betrüger umgehen Sicherheitsmaßnahmen, indem sie sich als berechtigte Geldgeber und Opfer als Eigentümer ausgeben und so unbefugte Geldtransfers ermöglichen.
Sicherheitsauswirkungen des ERC-2612-Standards
Während der ERC-2612-Standard Komfort bietet, indem er Transaktionen ermöglicht, ohne Ether zu halten, eröffnet er auch neue Möglichkeiten zur Nutzung. Das Zulassen von Übertragungen über signierte Nachrichten anstelle von Genehmigungstransaktionen birgt Chancen und Risiken. Während legitime Entwickler diese Funktion möglicherweise nutzen, um das Benutzererlebnis zu verbessern, nutzen Betrüger sie aus, um ahnungslose Benutzer zu betrügen.
Da sich Betrügereien mit Kryptowährungen weiterentwickeln, müssen Benutzer Vorsicht walten lassen, um ihre digitalen Vermögenswerte zu schützen. Bei der Interaktion mit Online-Plattformen ist Wachsamkeit von größter Bedeutung, insbesondere auf Social-Media-Kanälen wie Telegram. Durch die Überprüfung der Authentizität der Kommunikationskanäle und den Verzicht auf die Weitergabe vertraulicher Informationen kann das Risiko verringert werden, Opfer von Phishing-Betrügereien zu werden.
Quelle: https://www.cryptopolitan.com/cryptocurrency-wallet-telegram-phishing-scam/