偽のMetaMaskトークンハニーポット詐欺に180万ドルを失った

偽のMetaMaskトークンは、180万ドルを超えるトレーダーを窮地に立たせています。 ハッカーはDEXToolsアプリケーションのフロントエンドにコードを挿入し、トークンが検証されたことをトレーダーに納得させました。

MetaMaskトークン詐欺

偽のMetaMaskトークンは、投機的なトレーダーを動揺させました。

月曜日の夜、何百人ものトレーダーがMetaMaskトークンハニーポット詐欺の犠牲になり、グリフターは180万ドル以上を稼ぎ出しました。

トレーダーがMetaMaskウォレットトークンを期待していた詐欺は、人気のあるDeFiトレーディングアプリDEXToolsの欠陥を利用して、トークンの正当性をユーザーに納得させました。 詐欺師は、ユニスワップのDEXToolsアプリのフロントエンドにコードを挿入することができました WETH / MASKペア、これを表示すると、MASKトークンが検証されたことをユーザーに通知するポップアップが表示されます。

偽のMASKトークンを購入した後、疑いを持たないユーザーは、それを販売できないことに気づきました。 このスタイルの詐欺は「ハニーポット」と呼ばれることが多く、ユーザーが入ることができますが、トークンの相互作用を管理するスマートコントラクトがユーザーの販売を妨げていることがわかります。

偽のMetaMaskトークンの場合、詐欺師はスマートコントラクトをプログラムして、100万ドル以上の流動性が取引されるまで待機し、保有者が売却できないようにしたようです。 詐欺師 引き抜かれた イーサリアムのトランザクションデータによると、トークンのユニスワップ流動性プールからの475 ETHは、プレス時に179万ドルの価値があります。 不法な利益は 送信済 に 人気のコインミキシングアプリケーションであるトルネードキャッシュは、接続されていないウォレットにロンダリングされました。

詐欺の報告は月曜日の夜にTwitterで最初に発生し、DEXToolsのポップアップがトレーダーに正当であると告げているにもかかわらず、MASKトークンが詐欺であると警告するアカウントがいくつかありました。 それ以来、Twitterユーザー @cobynft 詐欺がどのように発生したかについての内訳を提供し、詐欺が非常に多くの人々にトークンを購入するように説得することを可能にしたDEXToolsアプリ開発者の「重大な過失」であったことを説明しました。

MetaMaskトークン詐欺が非常に効果的だったもう1つの理由は、正当なMetaMaskトークンに対する現在の予想です。 MetaMaskチームは、トークンを発行することで人気のあるEVMウォレットを分散化することを繰り返し示唆しており、多くの人がそれはエアドロップを介して実行できると推測しています。

偽物 MetaMask トークンは、ホリデーシーズンに暗号空間を襲った3番目の主要な詐欺です。 日曜日に、Binance Smart ChainプロジェクトMetaSwapMGASは、明らかに敷物を引っ張ってユーザーから1,100BNBを盗みました。 ちょうど昨日、MetaDAOと呼ばれる別のイーサリアムプロジェクトが投資家にラグプルを実行したようで、800ETH、320万ドル以上の価値があります。

Crypto Briefingは、アプリケーションのフロントエンドへの攻撃についてコメントを求めてDEXToolsに連絡しましたが、プレス時間までに返信を受け取りませんでした。

開示：この機能を書いている時点で、作者はETHと他のいくつかの暗号通貨を所有していました。