Analis keamanan Blockchain mendesak bursa kripto untuk meneliti simpanan dengan cermat karena pelaku jahat meningkatkan upaya untuk membanjiri mereka dengan token palsu di jaringan TON.

Pelaku kejahatan tampaknya mengintensifkan upaya untuk mengeksploitasi sistem penyimpanan pertukaran kripto. Penipu mengeksploitasi transaksi USDT palsu di Open Network (TON) saat Tether memperluas dukungan stablecoinnya di jaringan. Data dari grup keamanan blockchain Dilation Effect menunjukkan bahwa pelaku jahat mengirim spam ke pertukaran kripto dengan transaksi USDT palsu “dalam jumlah besar.”

Upaya penyetoran token palsu di TON menargetkan Binance dan Bybit | Sumber: Tonviewer

Menurut aktivitas on-chain yang ditinjau oleh crypto.news, setidaknya satu pelaku kejahatan telah menargetkan beberapa bursa, termasuk Binance, Bybit, MEXC, dan Gate.io, dengan token palsu di TON. Peneliti blockchain mengindikasikan bahwa peretas menyebarkan kontrak pintar palsu untuk USDT di TON, yang dirancang untuk meniru metadata kontrak pintar resmi.

Anda mungkin juga menyukai: Korupsi dan pencucian uang di Tether: kampanye protes diluncurkan di AS

Meskipun setoran palsu bukan hal yang umum dalam industri, analis blockchain sebelumnya telah memperingatkan tentang jenis serangan ini pada tahun 2023.

1/ Untuk memulai, pertama-tama kita perlu memahami cara kerja penyetoran di bursa. Prosesnya biasanya meliputi: Tahap-tahap ini mungkin terdengar mudah, tetapi di sinilah serangan top-up palsu terjadi. pic.twitter.com/vkiazCvgGl

— SlowMist (@SlowMist_Team) 28 Juli 2023

Saat itu, analis di perusahaan blockchain SlowMist menyoroti karakteristik unik transaksi TON, dengan mencatat bahwa hampir semua pesan internal yang dikirim antara kontrak pintar harus dapat "dipantulkan", yang berarti bahwa jika kontrak pintar target tidak ada atau mengalami pengecualian yang tidak tertangani, pesan akan "dipantulkan" kembali ke akun asal.

"Jika penyerang mentransfer ke akun tanpa kontrak yang diterapkan, pengaturan 'bounce', jumlah yang disetorkan, setelah dikurangi biaya penanganan, akan terpental kembali ke akun asal. Bursa melihat catatan setoran, tetapi mata uang yang disetorkan kembali ke akun penyerang," tulis SlowMist.

Namun, perusahaan tersebut mencatat pada saat itu bahwa “hampir semua blockchain menghadapi masalah penyetoran palsu,” dan menambahkan bahwa blockchain TON “tidak terkecuali.”

Meskipun tidak ada indikasi bahwa aktivitas baru-baru ini telah menghasilkan keuntungan bagi pelaku kejahatan, ada beberapa contoh di mana penipu berhasil menyerang platform perdagangan dengan token palsu. Seperti yang dilaporkan crypto.news sebelumnya, peningkatan kontrak untuk token GALA menciptakan celah yang dieksploitasi oleh para peretas. Setelah peningkatan tersebut, para peretas mengelabui sistem deposit Coinhub, bursa kripto Mongolia, dengan deposit token palsu, dan berhasil menarik semua GALA dari bursa tersebut.

Baca selengkapnya: TON Foundation mengalokasikan 11 juta Toncoin untuk memberi penghargaan kepada pengguna USDT