- Danh sách mã thông báo
- Làm thế nào những kẻ lừa đảo có thể ăn cắp tiền của người dùng?
Công ty bảo mật blockchain hàng đầu trong ngành PeckShield đã giải thoát danh sách các mã thông báo tiềm ẩn nguy hiểm cho các nhà đầu tư Binance SmartChain. Theo các chuyên gia bảo mật blockchain, các mã thông báo được đề cập có nhiều lỗ hổng có thể ảnh hưởng đến quỹ của nhà đầu tư.
Danh sách mã thông báo
Các mã thông báo từ danh sách được chọn dựa trên các lỗ hổng mà chúng có, bao gồm khả năng đúc số lượng mã thông báo không giới hạn, khả năng đưa vào danh sách đen bất kỳ tài khoản nào trên chuỗi mã thông báo và hạn chế các hoạt động trao đổi như bán.
#Lừa đảo PeckShield đã phát hiện hơn 50 mã thông báo có tiềm năng thảm. Cộng đồng có thể muốn biết trước khi tương tác:
· Quản trị viên có thể đúc mã thông báo không giới hạn
· Quản trị viên có thể hạn chế việc bán mã thông báo
· Quản trị viên có thể đưa vào danh sách đen bất kỳ tài khoản nào@bsc_daily #BSC Đây là danh sách: https: //t.co/6mBp2HX6Hm pic.twitter.com/fYJAMAPs7H– PeckShieldAlert (@PeckShieldAlert) Ngày 13 tháng 1 năm 2022
Một số mã thông báo từ danh sách bắt chước cổ phiếu của các công ty được biết đến rộng rãi như Amazon hoặc được đặt theo tên của những nhân vật đại chúng như tổng thống thứ 45 của Hoa Kỳ. Một số dự án đã quyết định tham gia vào sự phổ biến ngày càng tăng của các mã thông báo theo chủ đề Doge như Floki với hai hợp đồng trong danh sách hoạt động dưới “thương hiệu Floki”.
Làm thế nào những kẻ lừa đảo có thể ăn cắp tiền của người dùng?
Với sự phát triển hơn nữa của ngành DeFi, những kẻ lừa đảo đã bắt đầu sử dụng sự bất cẩn của một số người dùng để đánh cắp mã thông báo hoặc tiền xu của họ bằng cách thay đổi các đoạn mã khác nhau theo tiêu chuẩn — thoạt nhìn — các hợp đồng thông minh cho phép họ truy cập vào ví, giao dịch hoặc mọi thứ cùng một lúc.
Như PeckShield lưu ý, một trong những cách phổ biến nhất để đánh cắp tiền là một đoạn mã cho phép các nhà phát triển tạo ra một số lượng không xác định các mã thông báo. Bằng cách thực hiện một lệnh từ địa chỉ genesis, các nhà phát triển phát hành và gửi cho mình một số lượng lớn mã thông báo và sau đó bán chúng trên các sàn giao dịch phi tập trung.
Hai tùy chọn khác được công ty bảo mật đề cập như hạn chế bán mã thông báo và danh sách đen không thể được sử dụng trực tiếp để ăn cắp tiền của ai đó, nhưng đồng thời, chúng có thể ảnh hưởng đến trải nghiệm của người dùng với mã thông báo, đặc biệt là những người sở hữu một số lượng lớn mã thông báo và sẵn sàng thu lợi nhuận trên thị trường.
Theo u.today