Bezpečnostní analytici blockchainu nabádají kryptoburzy, aby bedlivě prověřovaly vklady, protože zlomyslní aktéři eskalují snahy zaplavit je falešnými tokeny v síti TON.

Zdá se, že špatní aktéři zesilují pokusy o zneužití depozitních systémů kryptoměn. Podvodníci využívají falešné transakce USDT na Open Network (TON), protože Tether rozšiřuje svou podporu stablecoinů v síti. Data od blockchainové bezpečnostní skupiny Dilation Effect ukazují, že zákeřní aktéři spamují kryptoburzy falešnými transakcemi USDT „ve velkém množství“.

Pokusy o falešné vklady tokenů na TON zaměřené na Binance a Bybit | Zdroj: Tonviewer

Podle aktivity na řetězci přezkoumávané crypto.news se nejméně jeden špatný hráč zaměřoval na více burz, včetně Binance, Bybit, MEXC a Gate.io, s podvodnými tokeny na TON. Výzkumníci blockchainu naznačují, že hacker nasadil falešný chytrý kontrakt pro USDT na TON, navržený tak, aby napodoboval metadata oficiálního smart kontraktu.

Také by se vám mohlo líbit: Korupce a praní špinavých peněz v Tetheru: protestní kampaň zahájená v USA

Zatímco falešné vklady nejsou v tomto odvětví běžnou věcí, analytici blockchainu již dříve varovali před tímto typem útoku v roce 2023.

1/ Pro začátek musíme nejprve pochopit, jak fungují vklady na burzách. Proces obvykle zahrnuje: Tyto fáze mohou znít přímočaře, ale právě v nich dochází k útokům falešného doplňování. pic.twitter.com/vkiazCvgGl

— SlowMist (@SlowMist_Team) 28. července 2023

V té době analytici blockchainové firmy SlowMist zdůraznili jedinečné vlastnosti transakcí TON a poznamenali, že téměř všechny interní zprávy zasílané mezi smart kontrakty by měly být „odolné“, což znamená, že pokud cílový smart kontrakt neexistuje nebo narazí na neošetřenou výjimku, zpráva se „odrazí“ zpět na původní účet.

„Pokud útočník převede na účet bez nasazené smlouvy, nastavení ‚bounce‘ se vložená částka po odečtení manipulačního poplatku vrátí zpět na původní účet. Směnárna vidí záznam o vkladu, ale uložená měna se vrátí na účet útočníka,“ napsal SlowMist.

Firma však v té době poznamenala, že „téměř všechny blockchainy čelí problému falešných vkladů“ a dodala, že blockchain TON „není výjimkou“.

I když neexistují žádné náznaky, že by nedávná aktivita vedla k zisku pro špatné hráče, vyskytly se případy, kdy podvodníci uspěli v útoku na obchodní platformy falešnými tokeny. Jak již dříve informoval crypto.news, upgrade smlouvy pro token GALA vytvořil mezeru, kterou využívají hackeři. Po upgradu hackeři podvedli depozitní systém Coinhub, mongolské kryptoburzy, pomocí falešných vkladů tokenů a úspěšně stáhli z burzy veškeré GALA.

Přečtěte si více: Nadace TON přiděluje 11 milionů toncoinů na odměnu uživatelům USDT