- Безопасная компания SlowMist раскрывает тревожный рост атак с фальшивым депозитом, нацеленных на криптовалютные биржи.
- Атакующие эксплуатируют системные ошибки для обмана бирж, получая криптовалюту бесплатно.
- Тактика включает в себя фабрикацию событий, отсутствие подтверждения и подделку монет.
В недавнем блоге кибербезопасной фирмы SlowMist, специализирующейся на блокчейне, было раскрыто тревожное распространение атак поддельного депозита, нацеленных на криптобиржи. Эти атаки используют системные ошибки в операциях по депозиту бирж, позволяя злоумышленникам обмануть биржи, зачислив цифровые активы на свои счета без фактической оплаты.
Компания по обеспечению безопасности описала типичный процесс депозита на биржах и отметила, что децентрализованная архитектура блокчейна препятствует блокировке таких злонамеренных транзакций со стороны мошенников.
SlowMist объясняет, что поддельные атаки на депозиты не являются врожденными уязвимостями блокчейна; вместо этого злоумышленники используют специфические характеристики блокчейна для создания обманных транзакций.
Команда безопасности SlowMist выявила 12 общих тактик атаки. Среди них включена техника «Zero Confirmation», при которой транзакция депозита зачисляется до включения ее в блок, что позволяет злоумышленникам ее аннулировать.
Еще один метод — это атака «фальшивые монеты», при которой биржа зачисляет пользователям средства без различения типа внесенных активов, что приводит к ошибкам в зачислении средств на счет.
Также, SlowMist отмечает, что умные контракты используются для создания событий, похожих на фактические события депозита, называемые поддельными событиями, обманывая программу проверки учетной записи и вызывая неправильную оценку кредита пользовательского счета.
Было также обнаружено, что проблемы с интерфейсом или обработкой данных могут вызвать зачисление одной и той же транзакции несколько раз, что может привести к атаке двойного расходования.
Отчет подчеркивает, что поддельные депозитные атаки серьезно угрожают биржам, требуя принятия экстренных мер и профилактических стратегий для защиты активов. Предоставляя подробные кейс-стадии и анализ, SlowMist стремится улучшить понимание этих атак и их влияния.
За последние пять лет SlowMist публично раскрыла несколько атак фальшивых депозитов, таких как те, которые нацелены на USDT, EOS, токены Ethereum и Bitcoin. Однако существуют неизвестные классические и универсальные методы атак, что указывает на важность постоянной бдительности и превентивных мер безопасности в криптосообществе.
Для эффективной борьбы с этими обманчивыми практиками SlowMist призывает биржи укрепить свои механизмы защиты и обеспечить целостность данных в своих системах.
