Протокол децентрализованных финансов (DeFi) Tres Finance предупредил сообщество об афере, в которую вовлечены поддельные токены, разработанные
В интервью соучредитель Tres Finance Тал Заккон и технический руководитель компании Идан Давид рассказали подробности аферы с использованием мошеннических транзакций, имитирующих законные. По словам дуэта, мошенники пытаются заманить ничего не подозревающих пользователей, чтобы те скопировали неверный адрес кошелька и отправили туда свои транзакции.
Далее Дэвид объяснил, что мошенники часто определяют и нацеливаются на кошельки с большим количеством стабильных монет, таких как Tether (USDT) или USD Coin (USDC). Как только мошенники засекают свои цели, они создают похожие адреса кошельков и создают токены, имитирующие законные. Дэвид объяснил:
"Таким образом, они создают новый токен, который имеет тот же символ, что и оригинальный токен, и могут создавать фиктивные транзакции с токенами, которые не отмечены Etherscan как мошеннические активы".
Затем мошенники создают транзакцию, имитирующую законные транзакции от префикса адреса кошелька до количества токенов, отправленных на этот адрес. Это создает впечатление, что их цель постоянно отправляла транзакции на подброшенный ими адрес кошелька. Таким образом, люди, использующие свою историю транзакций для получения адресов кошельков, рискуют отправить ее мошенникам.
Заккон предупредил предприятия не использовать эксплореры для отслеживания своих финансов. "Не используйте эксплореры для отслеживания движения ваших финансов. Вы должны использовать специальную систему, которая поможет вам проверить актив и проверить третью сторону, с которой вы работаете", - сказал он.
Руководитель распространил предупреждение и на конечных пользователей. По словам Заккона, он рекомендовал бы им вести электронную таблицу адресов, с которыми они работают. Кроме того, соучредитель Tres Finance сказал, что лучше "перепроверять каждую транзакцию", а также адреса, с которыми работают пользователи.
12 января провайдер кошельков Metamask выпустил предупреждение о несколько похожей схеме под названием "отравление адресов". При этом мошенники отправляют токены стоимостью $0 на кошельки, использующие сгенерированные тщетно адреса кошельков с похожими первыми и последними символами. Это заполняет историю транзакций мошенническими операциями, надеясь, что пользователь ошибется, скопировав и вставив адрес кошелька при отправке транзакции.
Журнал: Должны ли криптопроекты когда-либо вести переговоры с хакерами? Возможно,
Источник