Egy kriptobefektető 908 551 dollár értékű USDC-t veszített el, miután egy korábban jóváhagyott tranzakciót – pontosabban egy token-hozzáférési engedélyt – kihasználtak. A jóváhagyást még 2024. április 30-án írta alá a felhasználó, feltehetően egy hamis airdrop vagy megtévesztő weboldal használata során.
Az elkövető 458 napot várt, mielőtt augusztus 2-án lecsapott: az egész összeget átutalta egy pink-drainer.eth néven ismert tárcába. Az áldozat vélhetően nem is tudott arról, hogy ez az engedély aktív maradt, és így hozzáférést biztosított a támadónak.
Hogyan történt a támadás?
A nyilvános blokkláncadatok szerint a felhasználó július 2-án utalt át nagyobb összegeket az érintett tárcába:
- 762 000 dollárt MetaMaskból,
- 146 000 dollárt a Kraken tőzsdéről.
Ez adhatott okot a támadónak, hogy végrehajtsa az akciót. Addig a tárca csak kisebb értékű tranzakciókat bonyolított, így valószínűleg semmilyen riasztást nem váltott ki.
A Scam Sniffer biztonsági szakértői szerint ez az eset jól mutatja, hogy az egyszer megadott token-hozzáférések korlátlan ideig érvényesek lehetnek. Egy rosszindulatú okosszerződés akár hónapokkal vagy évekkel később is hozzáférhet az eszközökhöz, ha nem vonjuk vissza az engedélyt.
Mit tehetsz, hogy elkerüld ezt?
- Mindig ellenőrizd, hogy milyen weboldalhoz csatlakozik a tárcád. Csak megbízható forrásból származó linkekre kattints!
- Soha ne írj alá ismeretlen szerződéseket, különösen, ha “ingyenes” tokeneket vagy airdropokat ígérnek.
- Rendszeresen nézd át és töröld a felesleges token-hozzáféréseket!
Ehhez használhatod például a Revoke.cash nevű eszközöket.
A visszavonás gázdíjba kerülhet, de messze olcsóbb, mint elveszíteni a teljes kriptotárca tartalmát.
