調查機構Check Point Research(CPR)報告發現,黑客正在創建新式欺詐代幣,誘騙受害者購買,然後將智能合約中的資產一掃而空。
CPR稱,黑客利用智能合約函數中的錯誤配置盜取資金。黑客通常使用詐騙服務為他們創建合約,或複製已知的詐騙合約,並修改代幣名稱和符號,然後通過滙款操縱等功能,阻止用戶出售或增加費用等。他們隨後會開啟社交渠道,不透露其身份或使用其他人的假身份,開始炒作該項目,讓用戶開始購買。當達到想要的金額後,他們會從合同中提取所有的錢,並刪除所有的社交媒體渠道。用戶通常不會看到那些代幣在合約池中鎖定大量資金,甚至不會在合約中添加時間鎖。
CPR建議,加密錢包的用戶僅使用熟悉的交易平台、購買認可的代幣,並且注意加密貨幣市場的網址。