区块链安全分析师敦促加密货币交易所密切审查存款，因为恶意行为者正在加大力度通过 TON 网络向加密货币交易所注入虚假代币。

不法分子似乎正在加紧尝试利用加密货币交易所存款系统。随着 Tether 扩大其在网络上的稳定币支持，诈骗者正在利用开放网络 (TON) 上的虚假 USDT 交易。区块链安全组织 Dilation Effect 的数据显示，恶意行为者正在“大量”向加密货币交易所发送虚假 USDT 交易。

针对币安和 Bybit 的 TON 虚假代币存款尝试 | 资料来源：Tonviewer

根据 crypto.news 审查的链上活动，至少有一名恶意行为者针对多家交易所，包括 Binance、Bybit、MEXC 和 Gate.io，在 TON 上投放欺诈性代币。区块链研究人员表示，黑客在 TON 上部署了一个虚假的 USDT 智能合约，旨在模仿官方智能合约的元数据。

你可能还喜欢：Tether 中的腐败和洗钱：美国发起抗议活动

虽然虚假存款在行业中并不常见，但区块链分析师此前曾警告过 2023 年可能会出现此类攻击。

1/ 首先，我们需要了解交易所的存款方式。这个过程通常包括：这些阶段可能听起来很简单，但虚假充值攻击就是在这些阶段发生的。pic.twitter.com/vkiazCvgGl

— SlowMist (@SlowMist_Team) 2023 年 7 月 28 日

当时，区块链公司 SlowMist 的分析师强调了 TON 交易的独特特性，指出智能合约之间发送的几乎所有内部​​消息都应该是“可反弹的”，这意味着如果目标智能合约不存在或遇到未处理的异常，消息将“反弹”回原始账户。

“如果攻击者向没有部署合约的账户转账，设置‘退回’，充值的金额在扣除手续费后，会退回到原账户。交易所看到充值记录，但充值的币还是回到了攻击者的账户。”慢雾写道。

然而，该公司当时指出“几乎所有区块链都面临虚假存款的问题”，并补充说 TON 区块链“也不例外”。

虽然没有迹象表明最近的活动为不良行为者带来了利润，但确实有骗子成功使用假代币攻击交易平台的情况。正如 crypto.news 早些时候报道的那样，GALA 代币的合约升级产生了一个漏洞，黑客可以利用这个漏洞。升级后，黑客用假代币存款欺骗了蒙古加密货币交易所 Coinhub 的存款系统，成功从交易所提取了所有 GALA。

了解更多：TON 基金会拨出 1100 万 Toncoin 奖励 USDT 用户