Dolandırıcılar, TON ağında sahte stablecoinler üreterek kripto borsalarını hedef alıyor
Blockchain güvenlik uzmanları, artan sayıda vakada TON ağında sahte token üretip borsalara gönderilmesi ardından merkezi borsaları mevduatları yakından incelemeye çağırdı.
TON ağında üretilen sahte tokenların merkezi kripto para borsalarına gönderilmesi hesapları karıştırdı. Bu açık ile Open Network (TON) üzerinde sahte USDT üretip borsalara gönderilebiliyor ve işlem yapılabiliyor.
Blockchain güvenlik grubu Dilation Effect’ten alınan veriler, kötü niyetli aktörlerin borsaları “yüklü miktarlarda” sahte USDT işlemleriyle spamladığını gösteriyor.
Crypto.news tarafından incelenen zincir üstü aktiviteye göre en az bir kötü aktör, TON’daki sahte tokenlarla Binance, Bybit, MEXC ve Gate.io dahil olmak üzere birden fazla borsayı hedef alıyor. Blockchain araştırmacıları, hackerın resmi akıllı sözleşmenin meta verilerini taklit etmek üzere tasarlanmış, TON’da USDT için sahte bir akıllı sözleşme uyguladığını belirtiyor.
Sahte mevduatlar sektörde yaygın bir durum olmasa da blockchain analistleri daha önce 2023 yılında bu tür saldırıların yaşanabileceği konusunda uyarmıştı.
2023’te blockchain firması SlowMist’teki analistler, TON işlemlerinin benzersiz özelliklerine dikkat çekerek , akıllı sözleşmeler arasında gönderilen hemen hemen tüm dahili mesajların “geri dönebilir” olması gerektiğini belirtmişlerdi; hedef akıllı sözleşme mevcut değilse veya işlenmemiş bir istisna ile karşılaşırsa, mesaj orijinal hesaba “geri döner”.
“Bir saldırgan, dağıtılmış bir sözleşme olmadan bir hesaba transfer yaparsa, ‘geri dönüş’ ayarı, yatırılan miktar, işlem ücreti düşüldükten sonra orijinal hesaba geri döner. Borsa bir para yatırma kaydı görür ancak yatırılan para birimi saldırganın hesabına geri döner.”
SlowMist
SlowMist o dönemde “neredeyse tüm blok zincirlerinin sahte para yatırma sorunuyla karşı karşıya olduğunu” belirtmiş ve TON blok zincirinin “bir istisna olmadığını” eklemişti.
Son zamanlardaki faaliyetlerin kötü niyetli kişiler için kârla sonuçlandığı yönünde bir belirti olmasa da, dolandırıcıların sahte tokenlarla borsaları aldatmayı başardığı durumlar oldu. 2023’te Gala (GALA), bir sözleşme yükseltmesi esnasında bilgisayar korsanlarının hedefi oldu. Yükseltmenin ardından, Moğol kripto borsası Coinhub’ın para yatırma sistemi sahte tokenlarla dolduruldu ve borsadan tüm GALA tokenları çekildi.
