🔴 کلاهبرداری با توکن‌های گس؛ موقع لغو دسترسی‌های مالتی‌چین به این نکته دقت کنید

در پی حمله اکسپلویت به بریج مالتی‌چین و ضرر ۱۲۶ میلیون دلاری، از صاحبان کیف پول‌ها خواسته شد تا دسترسی کیف پول خود را با قراردادهای این شبکه لغو (Revoke) کنند. اما متاسفانه، هکرها از هجوم کاربران برای لغو دسترسی این قراردادها برای کلاهبرداری توکن‌های گس سوءاستفاده کردند. در حال حاضر، تنها زنجیره هوشمند بایننس مورد هدف حمله اکسپلویت قرار گرفته است، اما سایر بلاکچین‌ها نیز ممکن است آسیب‌پذیر باشند.

به نقل از بی‌این‌کریپتو، محققان امنیتی یک کلاهبرداری با توکن‌های گس را شناسایی کرده‌اند که کاربران زنجیره هوشمند بایننس (BSC) را هدف قرار می‌دهد. در این حمله از «توکن‌های گس» استفاده می‌شود که هدف اولیه ایجاد آن‌ها کمک به کاربران در صرفه‌جویی در هزینه‌های گس بود. اگرچه اولین باری نیست که این نوع از کلاهبرداری مشاهده شده است، اما پس از حمله اخیر به مالتی‌چین دوباره این اسکم شایع شده است.

سوءاستفاده هکرها از کاربرانی که دسترسی‌های مالتی‌چین را لغو می‌کنند

به نظر می‌رسد آخرین کلاهبرداری با توکن گس در پاسخ به لغو تراکنش‌های ناخواسته کاربران انجام شده است. مالتی‌چین پس از حمله اخیر از کاربران خود خواست تا تمام دسترسی‌های قرارداد مربوط به این پروتکل بریج کراس‌چین را لغو کنند.

پس از اعلام این خبر، توسعه‌دهندگان ابزارهای امنیتی به سرعت برای به حداقل رساندن آسیب کاربران خود دست به کار شدند. به عنوان مثال، افزونه مرورگر ریووک کش (Revoke Cash) به کاربران توصیه کرد که همه دسترسی‌های مالتی‌چین را لغو کنند، کیف پول کریپتویی رابی (Rabby) نیز همین کار را انجام داد.

در حالی که توسعه‌دهندگان چنین هشدارهایی را برای کمک به محافظت از کاربران در برابر تهدیدات احتمالی صادر کردند، تاکنون حداقل یک هکر با استفاده از گس توکن‌ها از این موضوع سوءاستفاده کرده است.

یک کاربر توییتر با نام Blanker.Eth برای اولین بار این حمله را شناسایی کرد که در آن کلاهبردار یک توکن ERC-20 جعلی را در BSC قرار می‌دهد که در صورت لغو قرارداد توسط کاربران، دارایی‌های آن‌ها را به سرقت می‌برد.

کلاهبردار با استفاده از یک قرارداد جعلی، توکن CHI را در کیف پول قربانیان قبل از انتقال آن به آدرس دیگری وارد می‌کند. اما CHI دقیقا چیست؟ و چگونه از آن برای دور زدن سپر دفاعی کیف پول و سرقت دارایی‌ها استفاده می‌شود؟

توکن‌های گس که برای سرقت دارایی‌ها استفاده می‌شوند

توکن CHI که توسط تیم پروتکل دیفای وان اینچ (1inch) توسعه یافته است، به عنوان یک توکن گس شناخته می‌شود.

این مفهوم در ابتدا برای کمک به کاربران اتریوم ایجاد شد تا زمانی که قیمت گس ارزان است آن را صادر کرده و بعدا با افزایش قیمت از آن استفاده کنند. چنین توکن‌هایی از یک ویژگی تعبیه‌شده در اتریوم استفاده می‌کردند که هزینه‌های گس را هنگام پاکسازی فضای ذخیره‌سازی بازپرداخت می‌کرد. این ویژگی تا زمانی استفاده می‌شد که یک به‌روزرسانی در سال ۲۰۲۱، به دلیل سو استفاده‌های صورت گرفته از آن، توکن‌های گس در شبکه اصلی اتریوم را بلا استفاده کرد.

با این حال، بلاکچین‌های خاصی، از جمله BSC، همچنان پروتکل‌های توکن‌های گس را اجرا می‌کنند. علاوه بر این، سایر بلاکچین‌های مبتنی بر اتریوم نیز می‌توانند در برابر این حمله آسیب‌پذیر باشند. اگرچه شواهدی وجود ندارد که نشان دهد در حال حاضر از آن‌ها با این روش سوءاستفاده شده است.

متاسفانه، برای BSC به نظر می‌رسد این مسئله چندین بار تکرار شده است. به عنوان مثال، بلاک سک (BlockSec) یک کلاهبرداری مشابه را در ماه ژانویه (دی ماه) شناسایی کرد. و تا زمانی که مکانیسم بازپرداختی که توکن‌های گس استفاده می‌کنند همچنان ادامه دارد، هکرها احتمالا به حملات اکسپلویت ادامه خواهند داد.

ابزارهای امنیتی به حمله گس توکن پاسخ می‌دهند

پلتفرم Revoke با هدف کاهش کلاهبرداری گس توکن قابلیتی را اضافه کرد که در صورت فراتر رفتن گس فی از یک آستانه خاص، لغو دسترسی‌ها را غیرفعال می‌کند. رابی نیز اقدامات احتیاطی مشابهی را انجام داده است. حساب توییتری ریووک کش در توییتی اعلام کرد:

در تصویر زیر پاسخی که کاربران قربانی گس توکن موقع لغو دسترسی فیک مشاهده می‌کنند، دیده می‌شود:

منبع