المحتالون يستهدفون بورصات العملات المشفرة بعملات مستقرة مزيفة على TON – احذر واحمي أصولك!
يحث محللو أمن البلوكشين منصات تداول العملات الرقمية على التدقيق جيدًا في عمليات الإيداع إذ يواصل الفاعلون الخبيثون جهودهم لإغراقها بالرموز المزيفة على شبكة TON.
تصاعد محاولات الاحتيال
يبدو أن الجهات الخبيثة تكثف محاولاتها لاستغلال أنظمة إيداع منصات تداول العملات الرقمية. يستخدم المخادعون معاملات USDT المزيفة على شبكة Open Network (TON) مع توسع Tether في دعم عملتها المستقرة على الشبكة. تظهر بيانات من مجموعة أمان البلوكشين Dilation Effect أن الفاعلين الخبيثين يغمرون منصات التداول بمعاملات USDT المزيفة “بكميات كبيرة”.
استهداف المنصات
وفقًا لأنشطة على السلسلة التي استعرضها موقع crypto.news، استهدف فاعل واحد على الأقل عدة منصات تداول بما في ذلك Binance وBybit وMEXC وGate.io، باستخدام رموز مزيفة على TON. أشارت أبحاث البلوكشين إلى أن المخترق أنشأ عقدًا ذكياً مزيفاً لـ USDT على TON مصمم لمحاكاة البيانات الوصفية للعقد الذكي الرسمي.
تحذيرات سابقة
بينما تعتبر الإيداعات المزيفة نادرة في هذه الصناعة، فقد حذر محللو البلوكشين مسبقاً من هذا النوع من الهجوم في عام 2023. في ذلك الوقت، سلط محللو شركة البلوكشين SlowMist الضوء على الخصائص الفريدة لمعاملات TON، مشيرين إلى أن جميع الرسائل الداخلية المرسلة بين العقود الذكية يجب أن تكون “قابلة للارتداد”، مما يعني أنه إذا لم يكن العقد الذكي المستهدف موجودًا أو واجه استثناء غير معالج، فسترتد الرسالة إلى الحساب الأصلي.
آلية الهجوم
كتب محللو SlowMist: “إذا قام مهاجم بنقل المال إلى حساب دون عقد منتشر، مع تعيين ‘الارتداد’، فإن المبلغ المودع، بعد خصم رسوم المعالجة، سيرتد إلى الحساب الأصلي. ترى المنصة سجل إيداع، ولكن العملة المودعة تعود إلى حساب المهاجم.” ومع ذلك، نوهت الشركة في ذلك الوقت بأن “معظم سلاسل الكتل تواجه مشكلة الإيداعات المزيفة”، مضيفة أن بلوكشين TON “ليست استثناءً.”
نتائج النشاط الأخير
بينما لا توجد مؤشرات على أن النشاط الأخير أسفر عن أرباح للفاعلين الخبيثين، كانت هناك حالات نجح فيها المخادعون في مهاجمة منصات التداول بالرموز المزيفة. كما ذكرت crypto.news سابقًا، تسبب تحديث العقد الخاص برمز GALA في إنشاء ثغرة استغلها المخترقون. بعد التحديث، خدع المخترقون نظام الإيداع في Coinhub، وهي منصة تداول مغولية، بإيداعات رموز مزيفة، وسحبوا جميع رموز GALA من المنصة بنجاح.
