面对人们对加密货币日益增长的兴趣及其价值的爆炸式增长,巴西国家DRP(数字风险保护)平台Mantis的专业人士呼吁关注涉及假区块链和易受攻击的智能合约的诈骗。Mantis解决方案经理Ulysses Monteiro说:“虽然去中心化金融使用户摆脱了金融机构和监管机构的监督和规则,但他们也无视网络欺诈案件中的法律手段和资源”。
因此,当投资者要探索加密货币的世界时,他应该知道网络犯罪分子如何在这种环境中获利的。基本上,利用智能合约或智能合约中的漏洞。对于加密货币,这是一组指令,一旦满足时间或财务条件,就会遵循这些指令。Mantis团队在暗网上发现了一些论坛,黑客们在这些论坛上宣传识别假合同的服务,其中包括各种设备,如创建加密假合同、假电报机器人等等。
“要在以太坊或币安智能链等流行区块链上编写智能合约,不需要任何资格或高级编码技能。因此,人们创建易受攻击的智能合约并不少见,而这正是网络犯罪分子正在寻找的。因此,他们利用这些合同,代替合法收款人接收资金。”Monteiro解释道。
据专家介绍,在较新的和未经测试的区块链上编写的智能合约往往更容易受到攻击。不安全因素可以让攻击者窃取暴露的钱包API密钥,用垃圾交易充斥网络,并进行51%的攻击(当个人或团体控制超过50%的区块链算力时),这可能导致投资者被无法提取他们的资金,甚至无法将这些资金汇入黑客钱包。在这种情况下,即使智能合约被正确编码,如果它所写的区块链易受攻击,它也会变得脆弱。
专家们还对网络钓鱼和社会工程等传统诈骗提出警告。在暗网上,有关于使用新上市的加密货币进行空投诈骗的指南,这是一种复杂的网络钓鱼攻击,恶意代币会产生虚假的错误信息,将持有者重定向到欺诈性页面。此外,网络犯罪分子还可以利用社会工程,让投资者同意购买甚至没有区块链的加密货币。Monteiro解释说:“有许多网络犯罪论坛解释如何建立假的区块链,并将其推销给投资者。”甚至交易所本身也面临风险。即使它们完全合法,网络犯罪分子也会不断寻找漏洞。
Monteiro建议,在创建智能合约时,要利用智能合约代码开发的最佳市场实践,使用可靠的区块链解决方案进行开发,并定期进行安全审计,以及经常监测智能合约中使用的技术的安全公告。“在加密货币的世界里,你是你自己的银行,也就是说,银行将采取的所有必要的研究和保护措施,在数字世界中,这是你的责任。知识就是力量,比以往任何时候都更重要。”他总结道。