悪意のある人物がTONネットワーク上で偽のトークンを大量に流し込む動きを強めていることから、ブロックチェーンセキュリティアナリストは仮想通貨取引所に対し、預金を綿密に精査するよう促している。

悪意のある人物が、仮想通貨取引所の預金システムを悪用する試みを強化しているようだ。テザーがネットワーク上でステーブルコインのサポートを拡大する中、詐欺師はオープンネットワーク（TON）上で偽のUSDT取引を悪用している。ブロックチェーンセキュリティグループDilation Effectのデータによると、悪意のある人物が偽のUSDT取引を「大量に」仮想通貨取引所にスパムしている。

BinanceとBybitを狙ったTONでの偽トークン入金の試み | 出典: Tonviewer

crypto.news が調査したオンチェーン活動によると、少なくとも 1 人の悪意ある人物が、TON 上の不正なトークンを使って、Binance、Bybit、MEXC、Gate.io を含む複数の取引所を標的にしていた。ブロックチェーン研究者は、ハッカーが TON 上の USDT 用の偽のスマート コントラクトを展開し、公式のスマート コントラクトのメタデータを模倣したと指摘している。

こちらもおすすめ: テザーの汚職とマネーロンダリング：米国で抗議運動開始

偽造預金は業界では一般的ではないが、ブロックチェーンアナリストは以前、2023年にこの種の攻撃が発生すると警告していた。

1/ まず、取引所での入金の仕組みを理解する必要があります。プロセスは通常、次のようになります。これらの段階は単純に聞こえるかもしれませんが、偽の入金攻撃が行われる場所です。pic.twitter.com/vkiazCvgGl

— スローミスト（@SlowMist_Team）2023年7月28日

当時、ブロックチェーン企業スローミスト社のアナリストは、TONトランザクションのユニークな特徴を強調し、スマートコントラクト間で送信されるほぼすべての内部メッセージは「バウンス可能」であるべきだと指摘した。つまり、対象のスマートコントラクトが存在しないか、未処理の例外が発生した場合、メッセージは元のアカウントに「バウンス」することになる。

「攻撃者が契約を展開せずに口座に送金し、「バウンス」を設定すると、手数料を差し引いた入金額が元の口座に戻ってくる。取引所は入金記録を確認するが、入金された通貨は攻撃者の口座に戻る」とスローミストは書いている。

しかし、同社は当時、「ほぼすべてのブロックチェーンが不正入金の問題に直面している」と指摘し、TONブロックチェーンも「例外ではない」と付け加えた。

最近の活動が悪意のある人物に利益をもたらしたという兆候はないが、詐欺師が偽のトークンを使って取引プラットフォームを攻撃することに成功した例もある。crypto.newsが以前報じたように、GALAトークンの契約アップグレードにより、ハッカーが悪用できる抜け穴ができた。アップグレード後、ハッカーは偽のトークンの入金でモンゴルの暗号通貨取引所Coinhubの入金システムを騙し、取引所からすべてのGALAを引き出すことに成功した。

続きを読む: TON FoundationがUSDTユーザーに報酬として1100万トンコインを割り当てる