Arbitrum izkrāpa 2 miljonus dolāru

Labi organizētā viedo līgumu krāpniecībā uz Arbitrum balstīta stabilā monēta ir kļuvusi par upuri, kā rezultātā lietotāji no saviem kontiem zaudē aptuveni 2 miljonus USD. CertiK, slavenais Web3 drošības uzņēmums, uzsvēris incidentu pēc Hope Finance Twitter ieraksta paziņojuma, informējot lietotājus par maldināšanu.

#CommunityAlert ????@hope_fin ir paziņojuši, ka kopiena ir izkrāpta par aptuveni 2 miljoniem dolāru, padarot šo par lielāko #exitscam Arbitrum 2023. gadā.

$1.86 miljoni tika pārskaitīti uz @TornadoCash.

Hope_fin ir publicējis darbības, lai lietotājs varētu atsaukt savu LPhttps://t.co/hJbFXiKujt

— CertiK brīdinājums (@CertiKAlert) Februāris 21, 2023

Jāatzīmē, ka pilnīga projekta informācija vēl nav pilnībā atklāta. Platformas Twitter konts tika atvērts 2023. gada janvārī. Konkrēti, tajā tika izklāstīta informācija par gaidāmo algoritmisko stabilo monētu, kas pazīstama kā Hope Token (HOPE). Tiek uzskatīts, ka marķieris dinamiski pielāgo savu piedāvājumu attiecībā pret ētera cenu.

Web3 drošības iestāde stāstīja, ka krāpnieks izvietoja viltotu maršrutētāju, gatavojoties iziet no cerības finansējuma. Turklāt krāpnieks atjaunināja SwapHelper, lai izmantotu neuzticamo maršrutētāju, lai piekļūtu maka pārsūtīšanai. Vēlāk krāpnieks saņēma visu trīs Cerības žetonu īpašnieku apstiprinājumu. Tomēr krāpnieks nomainīja žetonus un nosūtīja tos kā USDC uz citu adresi, kuru viņš kontrolēja.

Ievērības cienīgs ir tas, ka Hope finance ierakstā Twitter tiek apgalvots, ka krāpniekam bija Nigērijas izcelsme un viņš jau ir pārskaitījis vairāk nekā 1.8 miljonus USD nozagto līdzekļu uz Tornado naudu. Tiek apgalvots, ka pārsūtīšana notika neilgi pēc platformas darbības uzsākšanas 20. februārī. Tomēr krāpnieks tikai manipulēja ar viedā līguma detaļām, kas ļāva izņemt līdzekļus no Hope Finance ģenēzes protokola.

SASODĀTAIS KRĀPNIEKS!!!! VIŅŠ IZKRĀPJA KOPIENĀ PAR 2 MLN DOLĀRU pic.twitter.com/F3AWKpqZfD

— Hope Finance (💙,🧡) (@Hope_fin) Februāris 20, 2023

Ziņots, viens no CertiK komandas locekļiem atzīmēja:

Šķiet, ka krāpnieks ir pārkāpis TradingHelper līgumu, kas nozīmēja, ka tad, kad 0x4481 izsauc OpenTrade GenesisiRewardPool, līdzekļi tiek pārskaitīti krāpniekam.

Kā lietotāji var izņemt savus līdzekļus no platformas?

Hope Finance savā tvītā 13. februārī noteica, ka Cognitos amatpersona pārbaudīja viedo līgumu. Pārstāvis atzīmēja divas nozīmīgas viedā līguma ievainojamības. Šīs nepilnības ietvēra nepareizu modifikatoru un atkārtotas ievadīšanas uzbrukumus. Neskatoties uz novērotajām ievainojamībām, Cognitos atklāja veiksmīgu viedā līguma koda auditu.

Proti, Hope Finance dalījās informācijā ar lietotājiem, lai izņemtu no platformas akciju likviditāti. Tas bija viens no veidiem, kā aizsargāt lietotājus no lielākas krāpšanas. Lietotāji varēja izņemt savus līdzekļus, izmantojot ārkārtas izņemšanas funkciju atrunāts pie platformas. Turklāt 2. slāņa protokola pieejamība ir risinājums šādu gadījumu veikšanai Ethereum platformā. Arbitrum ir Ethereum 2. slāņa apkopošanas tīkls, kas atvieglo viedo līgumu eksponenciālu mērogošanu.

Citas krāpnieciskas vietnes

Vairākas labi organizētas kriptovalūtas izkrāpšanas ir radījušas finansiālus zaudējumus dažādiem lietotājiem, tostarp digitālo līdzekļu turētājiem, organizācijām un privātpersonām. Jaunākie ziņojumi liecina, ka pieaug ar kriptovalūtu saistītas krāpšanas, tostarp krāpnieki un krāpnieki, kuru mērķis ir ātri gūt peļņu.

Papildus Hope Finance Ethereum Denverā notika vēl viena viedā līguma manipulācija, kas izraisīja Ethereum zaudējumus vairāk nekā 300,000 2800 USD vērtībā. Tomēr Blockfence atpazina viltus tīmekli. Jāatzīmē, ka iepriekšējos sešos mēnešos tika uzlauzti vairāk nekā XNUMX maki. Turklāt Ethereum Denver, paziņoja saviem lietotājiem viltus vietni par pikšķerēšanas shēmu, kuras rezultātā krāpnieki nozog līdzekļus.

Vēl viena diena, vēl viena krāpšana.
Šoreiz krāpnieks mērķēja uz @EthereumDenver tīmekļa vietne. Blockfence ir šeit, lai aizsargātu jūs un kopīgi cīnītos pret krāpniekiem: mūsu ML algoritms un mūsu partneri plkst. @GoplusSecurity pic.twitter.com/Jdtoz2Bgu4

— Blockfence (@blockfence_io) Februāris 20, 2023

Saskaņā ar ziņojumiem EthDenver bija paredzēts palaist 24. un 25. februārī. Tomēr hakeri jau bija iegādājušies Google reklāmu, lai reklamētu ļaunprātīgās vietnes URL. Kad likumīgā Ethereum Denver vietne ir Google meklēšanā, tiek parādīta krāpnieciskā vietne.

No otras puses, pagājušā gada oktobrī Mango tirgi tika manipulēti, jo hakeris ieguva mango žetonus (MNGO). Hakeris mākslīgi palielināja marķiera vērtību pirms līdzekļu aizņemšanās no projekta kases bez atbilstošas ​​ķīlas. Tā rezultātā tika nozagti gandrīz 110 miljoni USD.

Ievērības cienīgs ir tas, ka pagājušais gads bija vissliktākais reģistrētais kriptovalūtu noziegumu jomā. Kriptofondu tirgus svārstījās, jo samazinājās riska uzņemšanās un vairāki kriptovalūtu biznesi cieta. Turklāt tā rezultātā regulatori palielināja vajadzību pēc lielākas patērētāju aizsardzības, jo lielākajai daļai investoru radās zaudējumi.

Vairāk ziņu:

Fight Out (FGHT) — jaunākais projekts, lai nopelnītu

• CertiK auditēts un CoinSniper KYC pārbaudīts
• Agrīnās stadijas priekšpārdošana tiešraidē
• Nopelniet bezmaksas kriptovalūtu un sasniedziet fitnesa mērķus
• LBank Labs projekts
• Sadarbojas ar Transak, Block Media
• Atlīdzības un bonusi