En los últimos años, con el rápido desarrollo de DeFi (finanzas descentralizadas), los métodos de ataque de phishing de contratos inteligentes también han evolucionado constantemente, entre los cuales la autorización maliciosa se ha convertido en uno de los métodos de ataque más utilizados por los hackers. A diferencia del phishing tradicional, esta técnica de ataque es más encubierta, y los usuarios a menudo no se dan cuenta de que, debido a operaciones de autorización erróneas, sus activos son robados.
Principio del ataque
El núcleo del ataque de autorización maliciosa radica en inducir a los usuarios a otorgar permisos de operación de tokens a contratos maliciosos o DApps de phishing (aplicaciones descentralizadas). Los atacantes generalmente:
Falsificar la interfaz de DApps conocidas: imitar plataformas como Uniswap, OpenSea, etc., para engañar a los usuarios para que conecten sus billeteras y firmen transacciones de autorización.
Implantar contratos maliciosos: en transacciones aparentemente normales, ocultar funciones de approve o increaseAllowance de alto nivel de permisos, obteniendo así el derecho de transferencia ilimitada de tokens del usuario.
Utilizar ingeniería social: inducir a los usuarios a interactuar con contratos maliciosos a través de airdrops, promociones falsas, etc.
Medidas de prevención
Revisar registros de autorización: utilizar herramientas como Revoke.cash regularmente para limpiar autorizaciones innecesarias.
Cuidado con DApps desconocidos: evitar hacer clic en enlaces desconocidos, priorizar el acceso a plataformas DeFi a través de canales oficiales.
Revisar detalles de la transacción: verificar cuidadosamente la dirección del contrato y el monto de la autorización antes de firmar con la billetera, evitando firmar solicitudes de approve sospechosas.
Los ataques de autorización maliciosa se han convertido en una amenaza significativa para el ecosistema DeFi, los usuarios deben aumentar su conciencia de seguridad y evitar pérdidas de activos debido a descuidos momentáneos.
