Los analistas de seguridad de Blockchain instan a los intercambios de cifrado a examinar de cerca los depósitos a medida que los actores maliciosos intensifican sus esfuerzos para inundarlos con tokens falsos en la red TON.

Los malos actores parecen estar intensificando los intentos de explotar los sistemas de depósito de intercambios de criptomonedas. Los estafadores están explotando transacciones USDT falsas en Open Network (TON) a medida que Tether amplía su soporte para monedas estables en la red. Los datos del grupo de seguridad blockchain Dilation Effect muestran que los actores maliciosos están enviando spam a los intercambios de cifrado con transacciones USDT falsas "en grandes cantidades".

Intentos de depósitos de tokens falsos en TON dirigidos a Binance y Bybit | Fuente: Tonviewer

Según la actividad en cadena revisada por crypto.news, al menos un mal actor ha estado apuntando a múltiples intercambios, incluidos Binance, Bybit, MEXC y Gate.io, con tokens fraudulentos en TON. Los investigadores de Blockchain indican que el hacker implementó un contrato inteligente falso para USDT en TON, diseñado para imitar los metadatos del contrato inteligente oficial.

También te puede interesar: Corrupción y lavado de dinero en Tether: campaña de protesta lanzada en EE.UU.

Si bien los depósitos falsos no son algo común en la industria, los analistas de blockchain habían advertido previamente sobre este tipo de ataque en 2023.

1/ Para empezar, primero necesitaremos entender cómo funcionan los depósitos en las bolsas. El proceso generalmente implica: Estas etapas pueden parecer sencillas, pero es donde tienen lugar los ataques de recarga falsos. pic.twitter.com/vkiazCvgGl

– SlowMist (@SlowMist_Team) 28 de julio de 2023

En ese momento, los analistas de la firma blockchain SlowMist resaltaron las características únicas de las transacciones TON, señalando que casi todos los mensajes internos enviados entre contratos inteligentes deberían ser "rebotables", lo que significa que si el contrato inteligente objetivo no existe o encuentra una excepción no controlada, el mensaje “rebotará” a la cuenta original.

“Si un atacante transfiere a una cuenta sin un contrato implementado, configurando 'rebote', el monto depositado, después de deducir la tarifa de manejo, rebotará en la cuenta original. El intercambio ve un registro de depósito, pero la moneda depositada regresa a la cuenta del atacante”, escribió SlowMist.

Sin embargo, la firma señaló en ese momento que "casi todas las cadenas de bloques enfrentan el problema de los depósitos falsos", y agregó que la cadena de bloques TON "no es una excepción".

Si bien no hay indicios de que la actividad reciente haya generado ganancias para los malos actores, ha habido casos en los que los estafadores lograron atacar plataformas comerciales con tokens falsos. Como informó anteriormente crypto.news, una actualización del contrato para el token GALA creó una laguna jurídica explotada por los piratas informáticos. Después de la actualización, los piratas informáticos engañaron al sistema de depósito de Coinhub, un intercambio de cifrado de Mongolia, con depósitos de tokens falsos, retirando con éxito todos los GALA del intercambio.

Leer más: La Fundación TON asigna 11 millones de Toncoin para recompensar a los usuarios de USDT