В недавнем сообщении в блоге компании по блокчейн-безопасности SlowMist сообщается о распространении атак фейковых депозитов, нацеленных на криптобиржи. Эти атаки используют системные ошибки в операциях по созданию депозитов на биржах, позволяющих злоумышленникам зачислить цифровые активы на свои счета без фактической оплаты.
Компания описала типичный процесс создания депозита на биржах и отметила, что децентрализованная архитектура блокчейна не позволяет применять меры безопасности для блокировки таких вредоносных транзакций со стороны мошенников.
Команда SlowMist выявила 12 распространённых тактик атаки. Одна из них — «Техника нулевого подтверждения», при которой транзакция на депозит зачисляется до её включения в блок, что позволяет злоумышленникам аннулировать её.
Другой метод — атака «Фальшивые монеты», когда биржа кредитует пользователей, не различая тип депонированных активов, что приводит к ошибкам кредитования аккаунта.
Кроме того, согласно SlowMist, смарт-контракты начинают использоваться для создания поддельных депозитов, обманывая программу проверки счёта и приводя к ошибкам в зачислении депозитов на аккаунт пользователя.
Кроме того, выяснилось, что проблемы с интерфейсом или обработкой данных могут привести к тому, что одна и та же транзакция будет зачислена несколько раз, что приведёт к атаке двойных расходов.
Эксперты подчёркивают, что атаки фейковых депозитов угрожают биржам, требуя принятия экстренных мер и профилактических стратегий для защиты активов.
За последние пять лет компания SlowMist публично раскрыла несколько атак фейковых депозитов на USDT, EOS, Ethereum и биткоин.
Это очень настораживает.