Розуміння шахрайства з дозволом на використання газових токенів: як Revoke.cash бореться з цим

Небезпечна нова шахрайська схема націлена на користувачів криптовалют через те, що здається легітимним схваленням транзакцій. Revoke.cash, провідна платформа для управління дозволами, виявила та усунула цю нову загрозу, яка використовує легітимну функцію Ethereum. Схема використовує штучно створені газові токени для обману жертв, змушуючи їх відкликати фальшиві дозволи — і водночас накладаючи на них надзвичайно високі комісії за транзакції.

Як працює шахрайство з газовими токенами

Щоб зрозуміти цю атаку, корисно знати історію газових токенів. Коли навантаження в мережі Ethereum почало зростати і ціни на газ піднімалися, розробники створили газові токени як обхідний шлях. Ідея була проста: користувачі могли створювати ці токени під час періодів низького попиту в мережі, коли ціни на газ були дешевими, а потім спалювати їх пізніше, коли ціни зростали, фактично «зафіксуючи» нижчу ставку комісії.

Шахраї використали цей легітимний механізм у своїх цілях. Вони створюють підроблені газові токени та поширюють їх разом із фальшивими транзакціями схвалення, які з’являються у гаманцях користувачів. Коли жертви бачать ці підозрілі схвалення, вони намагаються їх відкликати за допомогою стандартних інструментів. Тут і криється пастка: зловмисні токени запрограмовані так, щоб споживати величезну кількість газу при відкликанні. Витрати на обчислення спрямовуються на транзакцію жертви, що призводить до руйнівних комісій, тоді як справжні газові токени повертаються на рахунки шахраїв.

Revoke.cash впроваджує механізм захисту

Враховуючи цю загрозу, Revoke.cash запровадила простий захист: платформа тепер має функцію перевірки безпеки, яка запобігає відкликанню дозволів, якщо відповідна транзакція спричинить аномально високі витрати газу. Цей вбудований захист виявляє шахрайство до його виконання.

Платформа опублікувала чіткі рекомендації для постраждалих користувачів: ігноруйте будь-які підозрілі дозволи або невідомі токени, що з’являються у вашій історії транзакцій. Як наголосила офіційна заява Revoke.cash, ці фальшиві дозволи не становлять загрози, якщо користувачі утримуються від взаємодії з ними. Стратегія шахраїв цілком залежить від того, що жертви вживуть заходів.

Загальна картина безпеки

Ця шахрайська схема виникла у період підвищеної уваги до безпеки у криптоекосистемі. Після багатомільйонної експлуатації протоколу Multichain у середині 2024 року, платформи безпеки, включаючи Revoke.cash, закликали користувачів відкликати дозволи для вразливих протоколів. На жаль, ця легітимна порада з безпеки стала ідеальним приводом для шахраїв, щоб застосувати свої обманні тактики, створюючи плутанину щодо того, які відкликання є справжнім захистом, а які — пастками.

Revoke.cash виконує важливу роль у системі безпеки криптовалют, допомагаючи користувачам підтримувати безпечніші практики управління гаманцями, зокрема, керуючи активними дозволами — особливо тими, що пов’язані з DeFi-протоколами, які більше не потребують доступу до коштів користувачів. Швидка реакція платформи на цю нову загрозу демонструє постійний динамічний процес «кошки й миші» між інноваторами у сфері безпеки та зловмисниками у криптовалютному просторі.

Основний висновок для користувачів

Найефективніший захист — це простий підхід: пильність і утриманняся від дій. Користувачам слід уникати взаємодії з невідомими дозволами, токенами або транзакціями, які з’являються у їхній історії без пояснення. У разі виникнення легітимних питань безпеки — наприклад, відкликання доступу після експлуатації протоколу — довіряйте перевіреним джерелам, таким як офіційні рекомендації платформи, а не підозрілим сповіщенням. Revoke.cash та подібні інструменти управління дозволами тепер забезпечують підвищений захист, але обізнаність користувачів залишається найсильнішою лінією оборони проти складних шахрайств.