Gli analisti della sicurezza blockchain stanno esortando gli scambi di criptovalute a esaminare attentamente i depositi mentre gli attori malintenzionati intensificano gli sforzi per inondarli di token falsi sulla rete TON.
Sembra che i malintenzionati stiano intensificando i tentativi di sfruttare i sistemi di deposito degli scambi di criptovalute. I truffatori stanno sfruttando false transazioni USDT sull'Open Network (TON) mentre Tether espande il suo supporto per stablecoin sulla rete. I dati del gruppo di sicurezza blockchain Dilation Effect mostrano che gli autori malintenzionati stanno inviando spam agli scambi di criptovalute con false transazioni USDT "in grandi quantità".
Tentativi di depositi di token falsi su TON mirati a Binance e Bybit | Fonte: Tonviewer
Secondo l'attività on-chain esaminata da crypto.news, almeno un malintenzionato ha preso di mira diversi scambi, tra cui Binance, Bybit, MEXC e Gate.io, con token fraudolenti su TON. I ricercatori blockchain indicano che l'hacker ha implementato un falso contratto intelligente per USDT su TON, progettato per imitare i metadati del contratto intelligente ufficiale.
Potrebbe interessarti anche: Corruzione e riciclaggio di denaro in Tether: campagna di protesta lanciata negli Usa
Sebbene i depositi falsi non siano una cosa comune nel settore, gli analisti blockchain avevano già messo in guardia da questo tipo di attacco nel 2023.
1/ Per iniziare, dovremo prima capire come funzionano i depositi sugli scambi. Il processo in genere prevede: Queste fasi potrebbero sembrare semplici, ma sono quelle in cui avvengono i falsi attacchi di ricarica. pic.twitter.com/vkiazCvgGl
– SlowMist (@SlowMist_Team) 28 luglio 2023
All'epoca, gli analisti della società blockchain SlowMist evidenziarono le caratteristiche uniche delle transazioni TON, sottolineando che quasi tutti i messaggi interni inviati tra contratti intelligenti dovrebbero essere "rimbalzabili", il che significa che se il contratto intelligente di destinazione non esiste o incontra un'eccezione non gestita, il messaggio “rimbalzerà” all'account originale.
"Se un utente malintenzionato effettua un trasferimento su un conto senza un contratto attivo, impostando 'rimbalzo', l'importo depositato, dopo aver detratto la commissione di gestione, tornerà sul conto originale. L’exchange rileva un record di deposito, ma la valuta depositata ritorna sul conto dell’aggressore”, ha scritto SlowMist.
Tuttavia, all'epoca l'azienda notò che "quasi tutte le blockchain affrontano il problema dei falsi depositi", aggiungendo che la blockchain TON "non fa eccezione".
Anche se non ci sono indicazioni che la recente attività abbia portato a profitti per i malintenzionati, ci sono stati casi in cui i truffatori sono riusciti ad attaccare piattaforme di trading con token falsi. Come riportato in precedenza da crypto.news, un aggiornamento del contratto per il token GALA ha creato una scappatoia sfruttata dagli hacker. Dopo l'aggiornamento, gli hacker hanno ingannato il sistema di deposito di Coinhub, un exchange di criptovalute mongolo, con depositi di token falsi, ritirando con successo tutti i GALA dall'exchange.
Per saperne di più: La Fondazione TON stanzia 11 milioni di Toncoin per premiare gli utenti USDT
