Sahte MetaMask Honeypot Dolandırıcılığı Detayları Geldi

Sahte MetaMask Honeypot Dolandırıcılığı Detayları Geldi

Kısa Notlar

  • Sahte bir MetaMask token projesi, kripto para ticareti yapanları 1.8 milyon dolar değerinde ETH dolandırdı.
  • Dolandırıcılar, kullanıcıları sahte tokenlerinin meşru olduğuna ikna etmek için DEXTools uygulamasının ön ucunu hackledi.
  • Sahte MetaMask tokeni, tatil sezonunda kripto alanına giren üçüncü büyük dolandırıcılık niteliğinde.

Sahte bir MetaMask tokeni ile dolandırıcılar, kripto para ticareti yapanları 1.8 milyon doların üzerinde dolandırdı. Bilgisayar korsanları, DEXTools uygulamasının ön ucuna kod ekleyerek kullanıcıları tokenin doğrulandığına ikna etti.

MetaMask Token Dolandırıcılığı

Sahte bir MetaMask tokeni spekülatif ticaretçileri sarstı.

Yüzlerce trader Pazartesi akşamı bir MetaMask token Honeypot dolandırıcılığının kurbanı oldu ve dolandırıcılar 1.8 milyon doların üzerinde bir hırsızlığa imza attı.

Tüccarların MetaMask cüzdan token beklentisiyle oynanan dolandırıcılık, kullanıcıları tokenin meşruiyetine ikna etmek için popüler DeFi ticaret uygulaması DEXTools’ta bir açığı kullandı. Bir dolandırıcı, Uniswap WETH/MASK çifti için DEXTools uygulamasının ön ucuna kod eklemeyi başardı; kod görüntülendiğinde, kullanıcılara MASK tokeninin doğrulandığını gösteren bir açılır pencere başlattı.

Sahte MASKE tokeni açılır penceresi. Kaynak: @cobynft

Sahte MASKE tokeni açılır penceresi. Kaynak: @cobynft

Sahte MASK tokenini satın aldıktan sonra, şüphelenmeyen kullanıcılar onu satamayacaklarını görmeye başladılar. Bu dolandırıcılık tarzına genellikle “Honeypot” denir ve kullanıcıların yalnızca token etkileşimlerini yöneten akıllı sözleşmenin satış yapmalarını engellediğini bulmalarına izin verir.

Sahte MetaMask tokeni söz konusu olduğunda, dolandırıcı akıllı sözleşmeyi 1 milyon dolar değerinde likidite alınıp satılıncaya kadar bekleyecek ve ardından sahiplerinin satış yapmasını engelleyecek şekilde programlamış görünüyor. Etherscan’ın işlem verilerine göre, yazım esnasında 1,79 milyon dolar değerinde olan dolandırıcı, tokenin Uniswap likidite havuzundan 475 ETH çıkardı. Yasadışı kazançlar, popüler bir madeni para karıştırma uygulaması olan Tornado Cash’e gönderildi ve bağlantısız bir cüzdanda aklandı.

Dolandırıcılık raporları ilk olarak Pazartesi akşamı Twitter’da ortaya çıktı ve birkaç hesap, DEXTools’taki açılır pencerenin tüccarlara meşru olduğunu söylemesine rağmen MASK belirtecinin bir aldatmaca olduğu konusunda uyardı. O zamandan beri, Twitter kullanıcısı @cobynft, dolandırıcılığın bu kadar çok insanı tokenleri satın almaya ikna etmesine izin veren DEXTools uygulama geliştiricilerinin “ciddi bir hatası” olduğunu açıklayarak, dolandırıcılığın nasıl gerçekleştiğinin bir dökümünü yayınladı.

MetaMask token dolandırıcılığının bu kadar etkili olmasının ek bir nedeni, meşru bir MetaMask tokeni için mevcut beklentiler gösterilebilir. MetaMask ekibi, popüler EVM cüzdanını bir token yayınlayarak merkezden uzaklaştırmayı defalarca ima etti ve birçoğu bunun bir airdrop yoluyla yapılabileceğini speküle etti.

Sahte MetaMask tokeni, tatil sezonunda kripto alanına giren üçüncü büyük dolandırıcılık. Pazar günü, Binance Akıllı Zincir projesi MetaSwapMGAS, bariz bir şekilde kullanıcılardan 1.100 BNB çaldı. Daha dün MetaDAO adlı başka bir Ethereum projesi, yatırımcılarını 3.2 milyon doların üzerinde bir değere sahip 800 ETH ile bir halı çekimi gerçekleştirdi.

Bir haber ajansı, uygulamasının ön ucundaki saldırı hakkında yorum yapmak için DEXTools ile iletişime geçti, ancak konuyla ilgili hiçbir yanıt alınamdı.