Blockchain-Sicherheitsanalysten fordern Krypto-Börsen auf, Einlagen genau zu prüfen, da böswillige Akteure ihre Bemühungen verstärken, sie im TON-Netzwerk mit gefälschten Token zu überfluten.

Böse Akteure scheinen ihre Versuche, Einzahlungssysteme von Kryptobörsen auszunutzen, zu intensivieren. Betrüger nutzen gefälschte USDT-Transaktionen im Open Network (TON), während Tether seine Stablecoin-Unterstützung im Netzwerk erweitert. Daten der Blockchain-Sicherheitsgruppe Dilation Effect zeigen, dass böswillige Akteure Kryptobörsen „in großen Mengen“ mit gefälschten USDT-Transaktionen spammen.

Versuche gefälschter Token-Einzahlungen auf TON zielen auf Binance und Bybit ab | Quelle: Tonviewer

Laut der von crypto.news überprüften On-Chain-Aktivität hat mindestens ein böswilliger Akteur mehrere Börsen, darunter Binance, Bybit, MEXC und Gate.io, mit betrügerischen Token auf TON ins Visier genommen. Blockchain-Forscher geben an, dass der Hacker einen gefälschten Smart Contract für USDT auf TON eingesetzt hat, der die Metadaten des offiziellen Smart Contracts nachahmt.

Das könnte Sie auch interessieren: Korruption und Geldwäsche bei Tether: Protestkampagne in den USA gestartet

Obwohl gefälschte Einzahlungen in der Branche keine übliche Sache sind, hatten Blockchain-Analysten bereits zuvor vor dieser Art von Angriffen im Jahr 2023 gewarnt.

1/ Zunächst müssen wir verstehen, wie Einzahlungen an Börsen funktionieren. Der Prozess umfasst normalerweise: Diese Schritte mögen unkompliziert klingen, aber hier finden falsche Aufladeangriffe statt. pic.twitter.com/vkiazCvgGl

– SlowMist (@SlowMist_Team), 28. Juli 2023

Damals hoben Analysten des Blockchain-Unternehmens SlowMist die einzigartigen Merkmale von TON-Transaktionen hervor und merkten an, dass fast alle zwischen Smart Contracts gesendeten internen Nachrichten „bounceable“ sein sollten. Das bedeutet, dass die Nachricht an das ursprüngliche Konto „zurückgesprungen“ wird, wenn der Ziel-Smart Contract nicht existiert oder eine unbehandelte Ausnahme auftritt.

„Wenn ein Angreifer auf ein Konto ohne einen bereitgestellten Vertrag überweist und ‚Bounce‘ einstellt, wird der eingezahlte Betrag nach Abzug der Bearbeitungsgebühr auf das ursprüngliche Konto zurückgebucht. Die Börse sieht einen Einzahlungsnachweis, aber die eingezahlte Währung kehrt auf das Konto des Angreifers zurück“, schrieb SlowMist.

Allerdings stellte das Unternehmen damals fest, dass „fast alle Blockchains mit dem Problem falscher Einzahlungen konfrontiert sind“ und fügte hinzu, dass die TON-Blockchain „keine Ausnahme“ sei.

Obwohl es keine Hinweise darauf gibt, dass die jüngsten Aktivitäten böswilligen Akteuren Gewinne eingebracht haben, gab es Fälle, in denen es Betrügern gelang, Handelsplattformen mit gefälschten Token anzugreifen. Wie crypto.news bereits berichtete, entstand durch ein Vertrags-Upgrade für den GALA-Token eine Lücke, die von Hackern ausgenutzt wurde. Nach dem Upgrade tricksten Hacker das Einzahlungssystem von Coinhub, einer mongolischen Kryptobörse, mit gefälschten Token-Einzahlungen aus und zogen erfolgreich alle GALA von der Börse ab.

Weiterlesen: TON Foundation stellt 11 Millionen Toncoin zur Belohnung von USDT-Benutzern bereit