Analistas de segurança Blockchain estão incentivando as exchanges de criptomoedas a examinarem os depósitos de perto, à medida que atores mal-intencionados intensificam esforços para inundá-los com tokens falsos na rede TON.
Os maus atores parecem estar intensificando as tentativas de explorar sistemas de depósito de criptomoedas. Os golpistas estão explorando transações falsas de USDT na rede aberta (TON) à medida que o Tether expande seu suporte a stablecoin na rede. Dados do grupo de segurança blockchain Dilation Effect mostram que atores mal-intencionados estão enviando spam para exchanges de criptomoedas com transações falsas de USDT “em grandes quantidades”.
Tentativas de depósitos de tokens falsos na TON visando Binance e Bybit | Fonte: Tonviewer
De acordo com a atividade na rede analisada pela crypto.news, pelo menos um malfeitor tem como alvo várias exchanges, incluindo Binance, Bybit, MEXC e Gate.io, com tokens fraudulentos na TON. Pesquisadores de Blockchain indicam que o hacker implantou um contrato inteligente falso para USDT na TON, projetado para imitar os metadados do contrato inteligente oficial.
Você também pode gostar de: Corrupção e lavagem de dinheiro no Tether: campanha de protesto lançada nos EUA
Embora depósitos falsos não sejam comuns na indústria, analistas de blockchain já haviam alertado sobre esse tipo de ataque em 2023.
1/ Para começar, primeiro precisamos entender como funcionam os depósitos nas exchanges. O processo normalmente envolve: Esses estágios podem parecer simples, mas são onde ocorrem falsos ataques de recarga. pic.twitter.com/vkiazCvgGl
– SlowMist (@SlowMist_Team) 28 de julho de 2023
Na época, analistas da empresa de blockchain SlowMist destacaram as características únicas das transações TON, observando que quase todas as mensagens internas enviadas entre contratos inteligentes deveriam ser “devolvidas”, o que significa que se o contrato inteligente alvo não existir ou encontrar uma exceção não tratada, a mensagem “retornará” para a conta original.
“Se um invasor transferir para uma conta sem um contrato implantado, definindo ‘rejeição’, o valor depositado, após deduzir a taxa de manuseio, retornará para a conta original. A exchange vê um registro de depósito, mas a moeda depositada retorna para a conta do invasor”, escreveu SlowMist.
No entanto, a empresa observou na época que “quase todas as blockchains enfrentam o problema de depósitos falsos”, acrescentando que a blockchain TON “não é exceção”.
Embora não haja indicações de que a atividade recente tenha resultado em lucro para maus atores, houve casos em que os golpistas conseguiram atacar plataformas de negociação com tokens falsos. Conforme relatado anteriormente pela crypto.news, uma atualização de contrato para o token GALA criou uma brecha explorada por hackers. Após a atualização, os hackers enganaram o sistema de depósito da Coinhub, uma exchange de criptomoedas da Mongólia, com depósitos de tokens falsos, retirando com sucesso todo o GALA da exchange.
Leia mais: TON Foundation aloca 11 milhões de Toncoin para recompensar usuários do USDT