Аналітики безпеки блокчейнів закликають криптовалютні біржі ретельно перевіряти депозити, оскільки зловмисники посилюють зусилля, щоб заповнити їх підробленими токенами в мережі TON.
Схоже, зловмисники активізують спроби використовувати депозитні системи криптобірж. Шахраї використовують підроблені транзакції USDT у відкритій мережі (TON), оскільки Tether розширює підтримку стейблкойнів у мережі. Дані групи безпеки блокчейну Dilation Effect показують, що зловмисники «у великих кількостях» посилають криптобіржі підробленими транзакціями USDT.
Спроби фальшивих депозитів токенів на TON, націлених на Binance та Bybit | Джерело: Tonviewer
Відповідно до активності в ланцюжку, перевіреної crypto.news, принаймні один зловмисник націлився на кілька бірж, включаючи Binance, Bybit, MEXC і Gate.io, з шахрайськими токенами на TON. Дослідники блокчейну вказують, що хакер розгорнув фальшивий смарт-контракт для USDT на TON, розроблений для імітації метаданих офіційного смарт-контракту.
Вам також може сподобатися: Корупція та відмивання грошей у Tether: у США стартувала кампанія протесту
Хоча фальшиві депозити не є звичайним явищем в галузі, аналітики блокчейну раніше попереджали про цей тип атак у 2023 році.
1/ Для початку нам спочатку потрібно зрозуміти, як працюють депозити на біржах. Процес, як правило, включає: Ці етапи можуть здатися простими, але саме на них відбуваються помилкові атаки поповнення. pic.twitter.com/vkiazCvgGl
— SlowMist (@SlowMist_Team) 28 липня 2023 р
У той час аналітики блокчейн-фірми SlowMist підкреслили унікальні характеристики транзакцій TON, зазначивши, що майже всі внутрішні повідомлення, які надсилаються між смарт-контрактами, повинні бути «відкиданими», тобто якщо цільовий смарт-контракт не існує або стикається з необробленим винятком, повідомлення повернеться назад до початкового облікового запису.
«Якщо зловмисник переходить на обліковий запис без розгорнутого контракту, установивши «відмову», внесена сума після вирахування комісії за обробку повернеться на початковий обліковий запис. Біржа бачить запис депозиту, але внесена валюта повертається на рахунок зловмисника», – пише SlowMist.
Однак тоді фірма зазначила, що «майже всі блокчейни стикаються з проблемою фальшивих депозитів», додавши, що блокчейн TON «не є винятком».
Хоча немає ознак того, що нещодавня діяльність принесла прибуток зловмисникам, були випадки, коли шахраям вдавалося атакувати торгові платформи за допомогою підроблених токенів. Як повідомляв crypto.news раніше, оновлення контракту для токена GALA створило лазівку, якою скористалися хакери. Після оновлення хакери обдурили систему депозитів Coinhub, монгольської криптобіржі, за допомогою підроблених депозитів токенів, успішно вилучивши з біржі всі GALA.
Докладніше: Фонд TON виділяє 11 мільйонів Toncoin для винагороди користувачів USDT
