BSCのファーミングプロダクト「bcash」でハッキング

たつぞうです。

 

2/6に、こんなツイートが。

BSC利用のプロダクト「b-cash」で、exitスキャム(確定ではない)が発生。無制限にapproveしたクリプトが盗まれるという事件が発生。

 

焼き鳥総長👾 on Twitter: "❌❌❌BSCユーザーの方へ注意喚起❌❌❌

コントラクト経由でWBNBとBUSDを抜かれました、秘密鍵は抜かれていない模様。

BSCのファーミング熱が高まっていますが、新規サイトに接続する時は専用アドレスを用意しましょう。

ちなみに接続したのは1月頃。収穫されたっ

/bcash.site

#BSC #BNB $BNB… https://t.co/keCOKQzQ7f"

 

信玄殿の見立て

 以前にもあったパターンですね。Approveを無制限にしてしまうと、このようなリスクを抱えます。

 

対策

以下の記事も参照しながら、不要なapproveは削除しましょう。 

tatsuzou12.hatenablog.com

 

他にも、、、

Debankを利用すると、ウォレット内のクリプトに関するapproveの確認ができるようです。

 

Ethereum DeFiでApprove管理については色々あるんですが、今はDebankが一番かも

 

信玄殿の対策に関するツイート

 

 

やはり、怪しいDefiは触らないのがいいと思います。高APYには騙されないように!

 

「合言葉はお役立ち」

今後も、スキャム情報をウォッチし続けます!