Dolandırıcılar, TON ağında sahte stablecoinler üreterek kripto borsalarını hedef alıyor

Hazırlayan Buğra Çağlar

21.06.2024, 13:48

Güncelleyen Yunus Özbucak

Haberler

Dolandırıcılar, TON ağında sahte stablecoinler üreterek kripto borsalarını hedef alıyor

Blockchain güvenlik uzmanları, artan sayıda vakada TON ağında sahte token üretip borsalara gönderilmesi ardından merkezi borsaları mevduatları yakından incelemeye çağırdı.

TON ağında üretilen sahte tokenların merkezi kripto para borsalarına gönderilmesi hesapları karıştırdı. Bu açık ile Open Network (TON) üzerinde sahte USDT üretip borsalara gönderilebiliyor ve işlem yapılabiliyor.

Blockchain güvenlik grubu Dilation Effect’ten alınan veriler, kötü niyetli aktörlerin borsaları “yüklü miktarlarda” sahte USDT işlemleriyle spamladığını gösteriyor.

Dolandırıcılar, TON ağında sahte stablecoinler üreterek kripto borsalarını hedef alıyor - 1 — Binance ve Bybit’i hedef alan TON’da sahte token yatırma girişimleri | Kaynak: Tonviewer

Crypto.news tarafından incelenen zincir üstü aktiviteye göre en az bir kötü aktör, TON’daki sahte tokenlarla Binance, Bybit, MEXC ve Gate.io dahil olmak üzere birden fazla borsayı hedef alıyor. Blockchain araştırmacıları, hackerın resmi akıllı sözleşmenin meta verilerini taklit etmek üzere tasarlanmış, TON’da USDT için sahte bir akıllı sözleşme uyguladığını belirtiyor.

Sahte mevduatlar sektörde yaygın bir durum olmasa da blockchain analistleri daha önce 2023 yılında bu tür saldırıların yaşanabileceği konusunda uyarmıştı.

1/ To start, we'll first need to understand how deposits work on exchanges. The process typically involves:

These stages might sound straightforward, but they are where false top-up attacks take place. pic.twitter.com/vkiazCvgGl
— SlowMist (@SlowMist_Team) July 28, 2023

2023’te blockchain firması SlowMist’teki analistler, TON işlemlerinin benzersiz özelliklerine dikkat çekerek , akıllı sözleşmeler arasında gönderilen hemen hemen tüm dahili mesajların “geri dönebilir” olması gerektiğini belirtmişlerdi; hedef akıllı sözleşme mevcut değilse veya işlenmemiş bir istisna ile karşılaşırsa, mesaj orijinal hesaba “geri döner”.

“Bir saldırgan, dağıtılmış bir sözleşme olmadan bir hesaba transfer yaparsa, ‘geri dönüş’ ayarı, yatırılan miktar, işlem ücreti düşüldükten sonra orijinal hesaba geri döner. Borsa bir para yatırma kaydı görür ancak yatırılan para birimi saldırganın hesabına geri döner.”
SlowMist

SlowMist o dönemde “neredeyse tüm blok zincirlerinin sahte para yatırma sorunuyla karşı karşıya olduğunu” belirtmiş ve TON blok zincirinin “bir istisna olmadığını” eklemişti.

Son zamanlardaki faaliyetlerin kötü niyetli kişiler için kârla sonuçlandığı yönünde bir belirti olmasa da, dolandırıcıların sahte tokenlarla borsaları aldatmayı başardığı durumlar oldu. 2023’te Gala (GALA), bir sözleşme yükseltmesi esnasında bilgisayar korsanlarının hedefi oldu. Yükseltmenin ardından, Moğol kripto borsası Coinhub’ın para yatırma sistemi sahte tokenlarla dolduruldu ve borsadan tüm GALA tokenları çekildi.