24 ساعت گذشته بسیار پر فراز و نشیب بوده است، به طوری که یکی از بزرگترین شبکه های بلاک چین – BNB Chain – با یک رخنه امنیتی مواجه شد که میلیون ها ارز دیجیتال را به خطر انداخت.
و در حالی که فرآیند انجماد و بازیابی دارایی های دزدیده شده در حال انجام است و شبکه به حالت عادی بازگشته است، شخصی از این فرصت استفاده کرد و کلاهبرداری دیگری را ارائه کرد.
توکن BNB HACK INU را وارد کنید
BNBHACKINU – توکنی که با ارجاع واضح به هک اخیر BNB Chain و ممکوینهای محبوب با مضمون سگ ایجاد شده است – به جدیدترین جرم کلاهبرداری تبدیل میشود که برای سرقت ارزهای دیجیتال از افراد بیگناه ایجاد کردهاند.
این اطلاعات را یک کاربر توییتر به نام lorem ارائه میکرد که جزئیات کامل ماجرا را توضیح میداد. به گفته وی، هکری که مسئولیت سوء استفاده زنجیره BNB را بر عهده دارد، تنها دو ساعت پس از اکسپلویت اولیه، توکنی به نام BNBHACKERINU ایجاد کرد.
به لطف نحوه کدگذاری قرارداد هوشمند، او توانست تعداد دلخواه توکن را ضرب کند و آنها را به موجودی مالک اضافه کند. در مرحله بعد، نویسنده سه عملکرد دیگر را فراخوانی کرد که به مالک اجازه میدهد توکنهای BNBHACKINU را از کیف پول هر دارندهای گرفته و آنها را به هر کیف پول دیگری منتقل کند.
در این مرحله، می دانستم که این قطعاً فرشی است که در انتظار وقوع است. مالک دائماً این روشها را فراخوانی میکرد و هر بار توکنهای دزدیده شده به کیف پول جدیدی با اتریوم ۰ ارسال میشد. من فقط تعداد کمی از تراکنش ها را انجام دادم، اما از کیف پول های جدیدی که نگاه کردم، در مجموع بیش از 7 میلیون توکن BNBHACKINU وجود داشت.
سپس مالک اقدام به ضرب 1 کوادریلیون توکن کرد که بلافاصله قیمت را از بین برد. زمانی که نویسندگان قوی بودند، توکنهای BNBHACKINU کافی برای فروش با سودی در حدود 60 ETH داشتند.
همچنین شایان ذکر است که رمز دیگری وجود دارد که از این اعتبارنامه ها پیروی می کند و حاوی تیک HACKERSHIBA است.
ممکن است هکر زنجیره ای BNB نباشد
پاسخدهنده این موضوع ZachXBT بود، که اشاره کرد که این سوءاستفادهکننده (بخوانید: هکر زنجیرهای BNB) نبوده است که توکن کلاهبرداری را ایجاد کرده است.
استثمارگر آن را ایجاد نکرده است. او به معنای واقعی کلمه فقط کسی است که جعل می کند تا استثمارگر را شبیه به خود نشان دهد. بعد از اکثر اکسپلویت های اصلی اتفاق می افتد. – او گفت .
جعل کردن، ترفندی است که برخی هکرها برای فریب کاربران ناآگاه از آن استفاده میکنند تا فکر کنند آدرس «از» از آن آدرس ایجاد شده است. این امر با طراحی گستردهتر استاندارد ERC-20 و نمایش دادههای شفاف کاوشگر بلوک ممکن شده است.
پست BNB HACK INU: Howone Stole 60 ETH به دنبال هک زنجیره ای BNB اولین بار در CryptoPotato ظاهر شد.