Le ultime 24 ore sono state piuttosto tumultuose, con una delle più grandi reti blockchain – BNB Chain – che ha subito una violazione della sicurezza che ha visto la compromissione di milioni di criptovalute.
E mentre il processo di congelamento e recupero dei beni rubati è in corso e la rete è tornata al suo normale funzionamento, qualcuno ha colto l'occasione per mettere a punto un'altra truffa.
Inserisci il token BNB HACK INU
BNBHACKINU – un token creato in un chiaro riferimento sia al recente hack di BNB Chain che ai popolari memecoin a tema cane – diventa l'ultima truffa che gli autori di crimini hanno messo in atto per rubare criptovalute a persone innocenti.
A fornire le informazioni è stato un utente di Twitter di nome lorem che ha spiegato in dettaglio come è andata a finire l'intera faccenda. Secondo lui, l'hacker responsabile dell'exploit di BNB Chain, ha creato un token chiamato BNBHACKERINU, appena due ore dopo l'exploit iniziale.
Grazie al modo in cui è stato codificato lo smart contract, è stato in grado di coniare un numero arbitrario di token e aggiungerli al saldo del proprietario. Successivamente, l'autore ha chiamato altre tre funzioni che consentono al proprietario di prendere i token BNBHACKINU dal portafoglio di qualsiasi titolare e trasferirli a qualsiasi altro portafoglio.
A questo punto, sapevo che questo era sicuramente un tappeto in attesa di accadere. Il proprietario chiamava costantemente questi metodi e ogni volta i token rubati venivano inviati a un portafoglio nuovo di zecca con 0 ETH. Ho eseguito solo alcune delle transazioni, ma dei nuovi portafogli che ho esaminato, c'erano oltre 7 milioni di token BNBHACKINU in tutti.
Il proprietario ha quindi proceduto a coniare ben 1 quadrilione di gettoni, che hanno immediatamente distrutto il prezzo. Una volta robusti, gli autori avevano abbastanza token BNBHACKINU da vendere con un profitto di circa 60 ETH.
Vale anche la pena notare che esiste un altro token che segue queste credenziali e contiene il ticker HACKERSHIBA.
Potrebbe non essere il Chain Hacker di BNB
A rispondere al thread è stato ZachXBT, che ha sottolineato che non è stato lo sfruttatore (leggi: BNB Chain hacker) a creare il token della truffa.
Lo sfruttatore non l'ha creato. È letteralmente solo qualcuno che falsifica per far sembrare lo sfruttatore. Succede dopo la maggior parte dei principali exploit. – Ha detto .
Lo spoofing è un trucco che alcuni hacker usano per indurre gli utenti ignari a credere che l'indirizzo "Da" sia stato creato da quell'indirizzo. Ciò è reso possibile dal design più ampio dello standard ERC-20 e dalla visualizzazione trasparente dei dati del block explorer.
Il post BNB HACK INU: How Someone Stole 60 ETH A seguito del BNB Chain Hack è apparso per la prima volta su CryptoPotato .