Мошенники провели раздачу фейковых токенов MetaMask. Первым на это обратил внимание пользователь под ником @cobynft. Сообщается, что злоумышленники вставили в описание и заголовок токена код со ссылкой на иконку верификации. С помощью такой хитрости на площадке DEXTools токен мошенников выглядел как подтвержденный актив.
Из-за изъянов в коде площадки отображение иконки верификации также автоматически отображало текстовое подтверждение подлинности смарт-контракта. Как только мошенники собрали $1 млн в токенах, протокол закрыли, а сами инвестиции, скорее всего, уже отмыли через Tornado.cash, пишет @cobynft. На момент написания материала разработчики DEXTools никак не прокомментировали инцидент.
Выяснилось, что один из инвесторов, пытающихся как можно быстрее купить фейковые токены, отправил мошенникам более $340 000 в ETH. Жертву, по опубликованному скриншоту транзакций, не смутили постоянные ошибки с переводами на адрес контракта.
Масштаб инцидента может обусловливаться тем, что разработчики MetaMask ранее допустили выпуск собственного токена. Несмотря на то, что конкретики по выпуску криптовалюты нет, в проекте выразили заинтересованность в таком продукте.
В ноябре сумма активных пользователей MetaMask достигла 21 млн человек в месяц. По сравнению с уровнями 2020 года этот показатель вырос в 38 раз. Как добавили в компании, криптокошелек работает в экосистеме, поддерживающей порядка 3700 уникальных Web3-приложений.
Ранее стало известно, что функционал децентрализованного обмена криптовалют через некастодиальный кошелек MetaMask Swaps привлек клиентские деньги на сумму $110 млн в различных альткоинах. Впрочем, сервис также вызвал и немало критики из-за высоких комиссионных в сети Ethereum.