Oszuści wyłudzili 1,8 mln USD za pomocą fałszywego tokena MetaMask

Oszuści wyłudzili od traderów ponad 1,8 miliona dolarów za pomocą fałszywego tokena MetaMask. Hakerzy wprowadzili kod do front-endu aplikacji DEXTools. W ten sposób przekonali inwestorów, że token był zweryfikowany.

Po zakupie fałszywego tokena MASK, okazywało się, że użytkownicy nie mogą go sprzedać. Ten rodzaj oszustwa jest często określany mianem “honeypot” – użytkownicy wchodzą do niego, aby przekonać się, że smart kontrakt regulujący interakcje z tokenem uniemożliwia im sprzedaż.

W przypadku fałszywego tokena MetaMask, wydaje się, że oszust zaprogramował smart kontrakt tak, aby czekał, aż do momentu, gdy płynność wyniesie ponad 1 milion dolarów, a następnie uniemożliwił posiadaczom sprzedaż.

Według danych transakcyjnych z Etherscan, oszust wyciągnął 475 ETH z puli płynności Uniswap. Tokeny te w tym momencie mają wartość 1,79 miliona dolarów. Nielegalne zyski zostały wysłane do popularnego miksera krypto – Tornado Cash.

Doniesienia o oszustwie po raz pierwszy pojawiły się na Twitterze w poniedziałek wieczorem. Kilku inwestorów ostrzegło, że token MASK był scamem, pomimo informacji od DEXTools, że jest on legalny. Od tego czasu, użytkownik Twittera @cobynft przedstawił całą historię scamu. Stwierdził on też, że wina leży po stronie twórców aplikacji DEXTools.

How did someone make a fake $MASK token and scam hundreds of ETH by exploiting DexTools?

A Thread ? pic.twitter.com/pUb9MRwBlT

— coby.eth (@cobynft) December 27, 2021

Dodatkowym powodem, dla którego oszustwo z tokenem MetaMask było tak skuteczne, jest obecne oczekiwanie na legalny token MetaMask. Zespół MetaMask wielokrotnie wskazywał na decentralizację portfela poprzez wydanie tokena. Wiele osób spekuluje, że firma może zrobić to poprzez airdrop.