Аналитики безопасности блокчейна призывают криптовалютные биржи внимательно проверять депозиты, поскольку злоумышленники активизируют попытки наводнить их фальшивыми токенами в сети TON.

Злоумышленники, похоже, активизируют попытки использовать депозитные системы криптовалютных бирж. Мошенники используют поддельные транзакции USDT в открытой сети (TON), поскольку Tether расширяет поддержку стейблкоинов в сети. Данные группы безопасности блокчейнов Dilation Effect показывают, что злоумышленники рассылают спам на криптобиржи с фальшивыми транзакциями USDT «в больших количествах».

Попытки фейковых депозитов токенов в TON, нацеленные на Binance и Bybit | Источник: Тонвьюер

Согласно активности в сети, проанализированной crypto.news, по крайней мере один злоумышленник нацелился на несколько бирж, включая Binance, Bybit, MEXC и Gate.io, с мошенническими токенами на TON. Исследователи блокчейна указывают, что хакер развернул фальшивый смарт-контракт для USDT на TON, предназначенный для имитации метаданных официального смарт-контракта.

Вам также может быть интересно: Коррупция и отмывание денег в Tether: в США стартовала кампания протеста

Хотя фальшивые депозиты не являются обычным явлением в отрасли, аналитики блокчейна ранее предупреждали об атаках такого типа в 2023 году.

1/ Для начала нам нужно понять, как работают депозиты на биржах. Обычно этот процесс включает в себя следующее: Эти этапы могут показаться простыми, но именно на них происходят ложные атаки пополнения счета. pic.twitter.com/vkiazCvgGl

– SlowMist (@SlowMist_Team) 28 июля 2023 г.

В то время аналитики блокчейн-фирмы SlowMist подчеркнули уникальные характеристики транзакций TON, отметив, что почти все внутренние сообщения, передаваемые между смарт-контрактами, должны быть «отбрасываемыми», а это означает, что если целевой смарт-контракт не существует или обнаруживает необработанное исключение, сообщение «вернется» обратно на исходную учетную запись.

«Если злоумышленник перейдет на учетную запись без развернутого контракта, установив «отказ», внесенная сумма после вычета комиссии за обработку вернется на исходную учетную запись. Биржа видит запись о депозите, но внесенная валюта возвращается на счет злоумышленника», — пишет SlowMist.

Однако в то время фирма отметила, что «почти все блокчейны сталкиваются с проблемой ложных депозитов», добавив, что блокчейн TON «не является исключением».

Хотя нет никаких признаков того, что недавняя деятельность принесла прибыль злоумышленникам, были случаи, когда мошенникам удавалось атаковать торговые платформы с помощью поддельных токенов. Как ранее сообщал crypto.news, обновление контракта токена GALA создало лазейку, которой воспользовались хакеры. После обновления хакеры обманули депозитную систему монгольской криптовалютной биржи Coinhub, разместив фальшивые депозиты токенов, и успешно вывели все GALA с биржи.

Читать далее: TON Foundation выделяет 11 миллионов Toncoin для вознаграждения пользователей USDT