Протокол децентрализованных финансов (DeFi) Tres Finance предупредил сообщество о мошенничестве с использованием поддельных токенов, предназначенных для имитации законных транзакций.
В интервью соучредитель Tres Finance Тал Закон и технический руководитель компании Идан Дэвид поделились подробностями мошенничества с использованием мошеннических транзакций, имитирующих законные. По словам дуэта, мошенники пытаются заманить ничего не подозревающих пользователей скопировать неправильный адрес кошелька и отправить туда свои транзакции.
Далее Дэвид объяснил, что мошенники часто выявляют и нацеливаются на кошельки с большим количеством стейблкоинов, таких как Tether (USDT) или USD Coin (USDC). Как только мошенники зафиксировали свои цели, они создают похожие адреса кошельков и создают токены, которые имитируют законные. Дэвид объяснил:
«Итак, они создают новый токен с тем же символом, что и исходный токен, и могут создавать фиктивные транзакции с токенами, которые не помечены Etherscan как мошеннические активы».
Затем мошенники создают транзакцию, которая имитирует законные транзакции от префикса адреса кошелька до количества токенов, отправленных на адрес. Это создает впечатление, что их цель постоянно отправляет транзакции на адрес кошелька, который они установили. Из-за этого люди, которые используют свою историю транзакций для получения адресов кошельков, рискуют отправить ее мошенникам.
Пример мошеннической транзакции (вверху), имитирующей законную транзакцию (внизу). Источник: Трес Финанс
Zackon предупредил предприятия, чтобы они не использовали исследователей для отслеживания своих финансов. «Не используйте обозреватели для отслеживания ваших финансовых движений. Вы должны использовать специальную систему, которая поможет вам проверить актив и проверить третью сторону, с которой вы взаимодействуете», — сказал он.
Связанный: CertiK получает вознаграждение в размере 500 тысяч долларов после обнаружения угрозы блокчейна Sui
Руководство распространило предупреждение и на конечных пользователей. По словам Закона, он рекомендовал бы отслеживать электронную таблицу адресов, с которыми они работают. Кроме того, соучредитель Tres Finance сказал, что было бы лучше «перепроверять каждую транзакцию», а также адреса, с которыми взаимодействуют пользователи.
12 января поставщик кошельков Metamask опубликовал предупреждение о похожей схеме, называемой отравлением адресов. При этом мошенники отправляют токены на сумму 0 долларов в кошельки, используя адреса кошельков, сгенерированные тщеславием, с такими же первым и последним символом, что и их цели. Это заполняет их историю транзакций мошенническими транзакциями, надеясь, что пользователь совершит ошибку, скопировав и вставив адрес кошелька при отправке транзакции.
Magazine: Должны ли криптопроекты вести переговоры с хакерами? Вероятно
Источник: Сointеlеgrаph
