安全研究人员发现了一个针对币安智能链(BSC)用户的天然气代币骗局。
攻击媒介利用所谓的天然气代币,旨在帮助用户节省天然气费用。尽管不是第一次观察到这种攻击,但为了响应最近的多链漏洞,这种攻击再次出现。
黑客利用用户撤销多链批准
最新的天然气代币骗局似乎是为了响应各种安全工具提示用户撤销任何未经请求的交易而出现的。这些提示是针对最近发生的多链桥攻击而发出的,该攻击窃取了约 1.26 亿美元的加密资产。
了解更多: 2023 年最佳加密货币注册奖金
在 Multichain 的 Fantom 桥被入侵的消息传出后, 多链敦促用户撤销与跨链桥接协议相关的所有合约批准。
公告发布后,安全工具开发人员迅速采取行动,尽量减少用户面临的风险。例如,浏览器扩展 Revoke Cash建议用户撤销所有多链批准,Rabby 加密钱包也是如此。
Revoke 提醒用户注意多链黑客攻击(来源: Twitter )
尽管开发人员发出此类警告是为了帮助保护用户免受潜在威胁,但至少有一名黑客利用了这一波撤销浪潮。
作为推特用户blanker。 ETH首先发现诈骗者在 BSC 上部署了一个虚假的 ERC-20 代币,当用户撤销合约时,该代币会窃取资金。
通过使用虚假合约,骗局在受害者的钱包中铸造了 CHI,然后将其转移到另一个地址。但CHI到底是什么?它是如何用来绕过钱包防御并窃取加密货币的?
了解更多: 2023 年加密货币信号的 9 个电报频道
用于吸走资金的 Gas 代币
CHI 由1INCH DeFi 协议背后的团队开发,被称为 Gas 代币。
这个概念最初是为了帮助以太坊用户锁定较低的 Gas 价格,以便在油价上涨时使用。此类代币使用了以太坊内置的一项功能,可以在清理存储时退还汽油费。直到 2021 年的更新使 Gas 代币在以太坊主网变得多余,取消了他们利用的退款功能。
然而,某些区块链,包括 BSC,仍然实现部署 Gas 代币的协议。更重要的是,其他基于以太坊的区块链也可能容易受到攻击。尽管没有证据表明它们目前正在以这种方式被利用。
不幸的是,对于 BSC 来说,这一弱点似乎是一个反复出现的问题。例如,BlockSec 在 1 月份就发现了类似的骗局。只要 Gas 代币使用的退款机制仍然有效,恶意行为者就可能会继续利用它们。
安全工具应对 Gas 代币攻击
在收到最新威胁的警报后,Revoke Cash 和 Rabby 背后的开发人员迅速采取了应对措施。
Revoke Cash 添加了一项功能,如果 Gas 费超过特定阈值,则无法撤销批准。 Rabby 也采取了类似的预防措施。
阅读更多:加密信号:它们是什么以及如何使用它们