Понимание мошенничества с одобрением Gas Token: как Revoke.cash борется обратно

Опасная новая схема мошенничества нацелена на крипто-пользователей через то, что выглядит как легитимное одобрение транзакций. Revoke.cash, ведущая платформа для управления разрешениями, обнаружила и устранила эту новую угрозу, которая использует легитимную функцию Ethereum. Мошенники используют искусственно созданные газовые токены, чтобы обмануть жертв и заставить их отзывать фальшивые разрешения — при этом во время процесса с них взимают огромные комиссии за транзакции.

Как работает схема с газовыми токенами

Чтобы понять этот тип атаки, полезно знать историю газовых токенов. Когда перегрузка сети Ethereum начала повышать комиссии за транзакции, разработчики создали газовые токены как обходной путь. Идея была проста: пользователи могли создавать эти токены в периоды низкой нагрузки сети, когда газовые цены были дешевы, а затем сжигать их позже, когда цены выросли, фактически «фиксируя» более низкую ставку комиссии.

Мошенники использовали этот легитимный механизм в своих целях. Они создают поддельные газовые токены и распространяют их вместе с фальшивыми транзакциями одобрения, которые отображаются в кошельках пользователей. Когда жертвы видят эти подозрительные разрешения, они пытаются их отозвать с помощью стандартных инструментов. Вот тут и происходит ловушка: вредоносные токены запрограммированы так, чтобы при отзыве потреблять огромные объемы газа. Расходы на вычисления перенацеливаются на транзакцию жертвы, что приводит к огромным комиссиям, в то время как настоящие газовые токены возвращаются на счета мошенников.

Revoke.cash внедряет защитный механизм

Осознав эту угрозу, Revoke.cash реализовал простую защиту: теперь платформа включает проверку безопасности, которая предотвращает отзыв разрешений, если связанная транзакция может привести к аномально высоким затратам газа. Этот встроенный фильтр останавливает мошенничество до его выполнения.

Платформа выпустила ясные рекомендации для пострадавших пользователей: игнорируйте любые подозрительные разрешения или неизвестные токены, появляющиеся в истории транзакций. Как подчеркнула официальная позиция Revoke.cash, такие фальшивые разрешения не представляют опасности, если пользователи воздерживаются от взаимодействия с ними. Стратегия мошенников полностью зависит от действий жертв.

Общий контекст безопасности

Эта схема возникла в период повышенной обеспокоенности безопасностью в криптоэкосистеме. После многомиллионной атаки на протокол мостов Multichain в середине 2024 года, платформы безопасности, включая Revoke.cash, призвали пользователей отзывать разрешения для уязвимых протоколов. К сожалению, эти легитимные советы по безопасности стали идеальной возможностью для мошенников развернуть свои обманные схемы, создавая путаницу относительно того, какие отзывания являются настоящей защитой, а какие — ловушками.

Revoke.cash выступает как важный инструмент инфраструктуры в системе крипто-безопасности, помогая пользователям поддерживать более безопасные практики управления кошельками, особенно в отношении активных разрешений, связанных с DeFi-протоколами, которым больше не требуется доступ к средствам пользователя. Быстрая реакция платформы на эту новую угрозу демонстрирует постоянную динамику «кошки и мышки» между разработчиками систем безопасности и злоумышленниками в криптовалютной сфере.

Основной вывод для пользователей

Самая эффективная защита — это бдительность и бездействие. Пользователям следует избегать взаимодействия с неизвестными разрешениями, токенами или транзакциями, которые появляются в их истории без объяснения. В случае возникновения легитимных опасений по безопасности — например, при отзыве доступа после уязвимости протокола — доверяйте проверенным источникам, таким как официальные рекомендации платформы, а не подозрительным запросам. Инструменты вроде Revoke.cash и подобные им для управления разрешениями теперь обеспечивают повышенную защиту, но осведомленность пользователей остается самым сильным оружием против сложных мошеннических схем.