- Các chuyên gia bảo mật blockchain khuyên các sàn giao dịch cần nghiêm túc kiểm tra các khoản gửi tiền, đặc biệt là khi những hành vi lừa đảo ngày càng phổ biến, nhằm đánh bóng sự uy tín của các sàn thông qua việc phát hành các token giả trên mạng lưới TON.
Các đối tượng xấu đang tăng cường nỗ lực khai thác hệ thống gửi tiền của các sàn giao dịch tiền điện tử. Họ đang lợi dụng các giao dịch USDT giả trên Open Network (TON), trong khi Tether đang mở rộng hỗ trợ cho stablecoin trên nền tảng này. Dữ liệu từ nhóm bảo mật blockchain Dilation Effect cho thấy các đối tượng xấu đang áp đảo các sàn giao dịch tiền điện tử bằng các giao dịch USDT giả “số lượng lớn”.

Theo hoạt động trên chuỗi mạng được giám sát bởi crypto.news, ít nhất một đối tượng xấu đã nhắm vào nhiều sàn giao dịch như Binance, Bybit, MEXC và Gate.io bằng cách phát hành các token giả trên TON. Các nhà nghiên cứu blockchain đã phát hiện rằng kẻ tấn công triển khai một hợp đồng thông minh giả mạo cho USDT trên TON, được thiết kế để sao chép dữ liệu mô tả của hợp đồng thông minh chính thức.
Mặc dù việc gửi tiền giả không phổ biến trong ngành công nghiệp này, các nhà phân tích blockchain đã cảnh báo về loại hình tấn công này từ năm 2023.

Vào thời điểm đó, các nhà phân tích tại công ty blockchain SlowMist đã nhấn mạnh một số đặc điểm độc đáo của các giao dịch trên TON, bao gồm khả năng “bounceable” của các thông điệp nội bộ gửi giữa các hợp đồng thông minh. Điều này có nghĩa là nếu hợp đồng thông minh đích không tồn tại hoặc gặp phải một ngoại lệ không xử lý, thông điệp sẽ “bật lại” về tài khoản ban đầu.
Theo SlowMist, nếu kẻ tấn công chuyển tiền vào một tài khoản không có hợp đồng triển khai và đặt ‘bounce’, số tiền gửi sau khi trừ phí xử lý sẽ được bật lại về tài khoản ban đầu. Điều này có thể dẫn đến sàn giao dịch nhìn thấy một giao dịch gửi tiền, nhưng số tiền gửi lại về tài khoản của kẻ tấn công.
Tuy nhiên, công ty cũng lưu ý rằng “hầu hết các blockchain đều đối mặt với vấn đề gửi tiền giả”, và blockchain TON “không phải là ngoại lệ”.
Mặc dù không có dấu hiệu cho thấy các hoạt động gần đây đã mang lại lợi nhuận cho đối tượng xấu, đã có những trường hợp kẻ lừa đảo thành công tấn công các nền tảng giao dịch với các token giả. Theo crypto.news, một việc nâng cấp hợp đồng cho token GALA đã tạo ra một lỗ hổng bị hacker lợi dụng. Sau khi nâng cấp, hacker đã thành công lừa hệ thống gửi tiền của Coinhub, một sàn giao dịch tiền điện tử ở Mông Cổ, với các khoản gửi tiền token giả và rút hết GALA từ sàn giao dịch đó.

