1.8 میلیون دلار در اثر کلاهبرداری توکن متامسک جعلی از دست رفت

یک توکن جعلی متامسک MetaMask بیش از 1.8 میلیون دلار از معامله‌گران کلاهبرداری کرده است. هکرها کد را به قسمت جلوی برنامه DEXTools اضافه کردند و معامله‌گران را متقاعد کردند که این توکن تأیید شده است.

کلاهبرداری با توکن جعلی متامسک

صدها معامله‌گر عصر دوشنبه قربانی یک کلاهبرداری با هانی‌پات توکن متامسک شدند و کلاهبرداران بیش از 1.8 میلیون دلار سود کردند.

این هکر از نقصی در برنامه تجاری محبوب DEXTools استفاده کرد تا کاربران را نسبت به مشروعیت توکن متقاعد کند. او توانست کدی را به قسمت جلویی برنامه DEXTools برای جفت Uniswap WETH/MASK اضافه کند که با مشاهده آن، یک پاپ‌آپ فعال می‌شود که به کاربران می‌گوید توکن MASK تأیید شده است.

 

پس از خرید توکن جعلی MASK، کاربران ناآگاه متوجه شدند که قادر به فروش آن نیستند. این سبک از کلاهبرداری اغلب به عنوان «هانی‌پات» (honeypot) نامیده می‌شود، که به کاربران اجازه می‌دهد وارد شوند، اما متوجه می‌شوند که قرارداد هوشمند حاکم بر تعاملات توکن مانع از فروش آن‌ها می‌شود.

در مورد توکن جعلی MetaMask، به نظر می‌رسد که کلاهبردار قرارداد هوشمند را طوری برنامه‌ریزی کرده است که منتظر بماند تا نقدینگی به ارزش بیش از یک میلیون دلار در آن معامله شود و سپس از فروش دارندگان جلوگیری کند. بر اساس داده‌های تراکنش Etherscan، کلاهبردار 475 ETH از استخر نقدینگی یونی‌سوآپ توکن، به ارزش 1.79 میلیون دلار در زمان انتشار خبر، خارج کرد. سودهای غیرقانونی به Tornado Cash، یک برنامه محبوب مخلوط کردن سکه ارسال شد و در یک کیف پول غیر متصل ذخیره شد.

گزارش‌های این کلاهبرداری برای اولین بار عصر دوشنبه در توییتر منتشر شد و چندین حساب هشدار دادند که توکن MASK یک کلاهبرداری است، علی‌رغم اینکه پاپ‌آپ در DEXTools به معامله‌گران می‌گوید که قانونی است. از آن زمان، کاربر توییتر @cobynft جزئیاتی از نحوه وقوع کلاهبرداری ارائه کرده است، و توضیح می‌دهد که چگونه این «مشکل اساسی» توسعه‌دهندگان برنامه DEXTools است که به کلاهبردار اجازه داد بسیاری از افراد را برای خرید توکن‌ها متقاعد کند.

یکی دیگر از دلایل مؤثر بودن کلاهبرداری توکن متامسک، پیش‌بینی شرایط فعلی توکن قانونی متامسک است. تیم MetaMask بارها و بارها به غیرمتمرکز کردن کیف پول محبوب EVM با انتشار یک توکن اشاره کرده است و بسیاری گمانه‌زنی می‌کردند که ممکن است از طریق airdrop انجام شود.

توکن جعلی MetaMask سومین کلاهبرداری بزرگی است که در فصل تعطیلات در فضای کریپتو اتفاق افتاده است. روز یکشنبه، پروژه زنجیره هوشمند Binance MetaSwapMGAS 1100 BNB را از کاربران به سرقت برد. یک پروژه دیگر اتریوم به نام MetaDAO نیز 800 اتریوم به ارزش بیش از 3.2 میلیون دلار به سرقت برده است.

 

پیشنهاد مطالعه: ده روش ساده برای کسب درآمد از رمز ارزها

Source