NFT加密貨幣保安危機(中) 智能合約請君入甕

| 陳裕邦 | 14-02-2022 15:53 | |

【e-zone 專訊】未來如果社交網站的互動真的走向元宇宙(Metaverse)發展方式的話,任何資產都是以代幣(Token)為基礎,這個是未來世界的生存方式,大家總要慢慢適應。現時針對加密貨幣相關的網絡風險數目增加,也開始吸引一眾保安廠商的留意與研究。

  • 複製網絡釣魚詐騙
  • 騙案場景似曾相識

其中 Check Point Research(CPR)早在去年 10 月,就首次發現全球最大 NFT 交易市場 OpenSea 曾出現加密錢包使用權被盜用的情況,經過調查後發現原因其實十分常見,方法就如常見「中招」的網絡釣魚(Fishing)詐騙模式,用戶在不謹慎的情況下查閱不明來源的網站與下載資訊,提供機會讓黑客植入惡意代碼,最終完成奪去存取權的行為。

Check Point 產品漏洞研究部門總管 Oded Vanunu 指出,現時黑客除了有能力盜取密錢包的存取權之外,更加已進化到建立代幣盜竊的欺詐流程。其中一個主流使用的詐騙方式,就是採用有意地採用加入錯誤設定的「智能合約」,令用戶在區塊鏈上的交易雖然看似正常,但黑客可以透過修改或操作當中的函數,阻止用戶出售或者增加涉及遷移數碼資產的手續費。

Oded Vanunu 指出,現時黑客除了有能力盜取密錢包的存取權之外,更加已進化到建立代幣盜竊的欺詐流程。

根據該公司的研究報告指出,黑客除了會採用不同方法,來取得這類「智能合約」的控制方式外,更會同時採用目前常見的社交媒體炒作方式,在包括 Twitter 與 Discord 等不同的渠道,以假冒的身分討論與炒作相關的加密貨幣或 NFT 項目,一旦用戶花上真金白銀投入數碼資產之後,「圈錢」行動會立即結束,所有金錢會從「智能合約」中被提取,之前炒作時涉及的社交媒體戶口亦會全部被刪除與消失,與現實世界的金融騙案場景似曾相識。 

【相關文章】NFT 加密貨幣保安危機(上):新資產・舊風險【下一頁】
【相關文章】NFT 加密貨幣保安危機(下):解決方案未登場【下一頁】

即刻【按此】,用 App 睇更多產品開箱科技影片

Source:ezone.hk

相關文章

Page 1 of 16