在 Monad 网络及其 MON 代币于周一正式上线不到两天后,不法分子就开始在 Monad 上进行代币欺诈交易。在链的第一个流动性和用户注册阶段,空投和公开出售的代币可供用户使用不到一天,不法分子就开始进行代币欺诈交易。
Monad 首席技术官兼联合创始人 James 汉萨克最先报告了这一欺骗行为,他指出,尽管没有资金流动,也没有被冒充钱包的签名,但这些交易在浏览器上显示为标准的代币转账。
“警告——有伪造的ERC-20转账冒充来自我的钱包,”亨萨克 披露 周二晚上,X 引用了一位 Monad 用户的消息,该用户提醒他注意这些交易。
Hunsaker补充说,ERC-20“只是代币接口标准”,任何人都可以很容易地编写一个满足所需功能的合约,同时插入未经授权的地址条目。
这种结构允许恶意合约创建事件,使活动看起来合法,即使没有实际的钱包批准。
Hunsaker 额外 该恶意活动并非 Monad 区块链上的漏洞,而是“在其智能合约中进行欺骗,试图蒙骗人们”。
解密 已联系 Hunsaker 和 Monad 以获取更多评论。
“在像 Monad 这样的区块链上线初期,用户会不断地设置新的钱包、进行资金桥接并添加代币合约。诈骗分子知道你的交易记录是空白的或者混乱的,”区块链安全公司 Slowmist 的首席信息安全官张珊 (Shān Zhang) 告诉 Decrypt。
张解释说,这些不法分子会生成所谓的“虚假地址”,这些地址“与你真实的交易所存款地址或冷钱包地址的前 4 个字符和后 4 个字符相匹配”。
“然后他们会用这个看起来很像的地址向你发送大量伪造的转账请求,希望当你进行桥接或转账时,你会懒得从历史记录中复制‘最近’的地址。”
当被问及如何区分真实交易和虚假交易时,张先生表示,用户应该查看交易发起人,并确认代币的合约地址。
“如果你没有签署交易,除非你的私钥泄露,否则资金不可能离开你的钱包,”他说道。他还补充说,如果用户没有发送交易,但浏览器却声称代币来自该用户,那么这笔转账“几乎可以肯定是伪造的”。
张警告说,大多数攻击手段都依赖于ERC-20标准允许的“零价值转账”。他补充道:“如果你看到一笔0 USDC的交易发送到一个看起来几乎和你(或你朋友)的地址一样的地址,那就是有人试图篡改你的交易记录。”
在一个样本中 交易 由亨萨克提供的这组转账遵循了一种常见的模式 基于EVM的 攻击者可以在区块链中部署自己的合约,并发出看起来像是真实代币转移的事件,即使没有任何钱包签署任何内容,也没有任何代币被转移。
浏览器会将这些事件显示为常规活动,这可能会误导正在查看钱包历史记录的用户。
在这种情况下,合约还会生成虚假的掉期调用和其他人工签名,以使其看起来像是在 MON 生态系统中进行的实际交易。
表面上看,其目的是在新网络上营造出合法活动的假象,因为用户首次打开钱包并转移代币。
在 Monad 网络推出及其 MON 代币发行后,围绕 Monad 的活动日益频繁,而虚假转账事件也随之发生。
过去一个月里,大约有 76,000 个钱包申领了 MON 代币,但直到周一才收到,当时该网络及其代币…… 已上线 .
MON在发布一天后就发布了公告。 玫瑰 下跌 19% 至 0.042 美元。截至发稿时,该代币当日上涨 43%,市值达到约 5 亿美元(数据来自 CoinGecko)。 数据 .
Monad 被誉为 以太坊和索拉纳的竞争对手 它将自身定位为高性能、与 EVM 兼容的网络,旨在并行处理交易并支持吞吐量密集型应用。
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈
主题测试文章,只做测试使用。发布者:币安赵长鹏,转转请注明出处:https://www.binancememe.com/293220.html
