" Протокол децентрализованных финансов (DeFi) Tres Finance предупредил сообщество о мошенничестве с использованием поддельных токенов, предназначенных для имитации законных транзакций.
Соучредитель Tres Finance Тал Закон и технический руководитель компании Идан Дэвид поделились подробностями мошенничества с использованием злонамеренных транзакций, имитирующих законные. По словам специалистов, мошенники рассчитывают на неосторожность – когда ничего не подозревающие пользователи копируют неправильный адрес кошелька из истории транзакций и отправить туда свои средства.
Далее Дэвид объяснил, что для такого рода атаки мошенники часто выявляют кошельки с большим количеством стейблкоинов, таких как Tether (USDT) или USD Coin (USDC). Как только они берут такого пользователя на прицел, они создают похожие адреса кошельков и создают токены, которые имитируют настоящие.
«Итак, они создают новый токен с тем же символом, что и исходный токен, и могут создавать фиктивные транзакции с токенами, которые не помечены Etherscan как мошеннические активы», – объяснил Дэвид.
Затем мошенники создают транзакцию, которая имитирует законные транзакции от префикса адреса кошелька до количества токенов, отправленных на адрес. Это создает впечатление, что их цель постоянно отправляет транзакции на адрес кошелька, который они установили. Из-за этого люди, которые используют свою историю транзакций для сопирования адресов кошельков, рискуют отправить свои средства мошенникам.
Пример мошеннической транзакции (вверху), имитирующей законную транзакцию (внизу). Источник: Tres Finance.
Закон предупредил предприятия, чтобы они не использовали обозреватель блокчейна для отслеживания своих финансов.
«Не используйте обозреватели для отслеживания ваших финансовых движений. Вы должны использовать специальную систему, которая поможет вам проверить актив и подтвердить третью сторону, с которой вы взаимодействуете», — сказал он.
Исполнительный директор распространил предупреждение и на конечных пользователей. По словам Закона, он рекомендовал бы создать электронную таблицу адресов, с которыми они работают. Кроме того, соучредитель Tres Finance сказал, что было бы лучше «перепроверять каждую транзакцию» и адреса, с которыми взаимодействуют пользователи.
12 января провайдер кошельков MetaMask опубликовал предупреждение об аналогичной схеме, называемой отравлением адресов. При этом мошенники отправляют токены на сумму 0 долларов в кошельки, используя похожие адреса кошельков, сгенерированные специальным ПО предназначенного для создания «тщеславных адресов» с определенным набором символов. Эти адреса как правило имеют такие же первые и последние наборы символов, что и у их целей. Это заполняет историю транзакций потенциальной жертвы мошенническими транзакциями, надеясь, что пользователь совершит ошибку, скопировав и вставив адрес кошелька при отправке транзакции.
