Händler verlieren 1,8 Millionen US-Dollar durch gefälschten Metamasken-Token-Honeypot-Betrug
Die zentralen Thesen
Index
- Ein gefälschtes Metamask-Token-Projekt hat Händler um ETH im Wert von 1,8 Millionen US-Dollar betrogen.
- Die Betrüger hackten das Frontend der DEXTools-App, um die Benutzer davon zu überzeugen, dass ihr gefälschter Token legitim war.
- Der gefälschte Metamask-Token ist der dritte große Betrug, der während der Weihnachtszeit den Krypto-Raum erreicht hat.
Teile diesen Artikel
Ein gefälschter Metamask-Token hat Händler um über 1,8 Millionen US-Dollar gelockt. Hacker injizierten Code in das Frontend der DEXTools-Anwendung und überzeugten Händler, dass das Token verifiziert wurde.
Der Metamask-Token-Betrug
Ein gefälschter Metamask-Token hat spekulative Händler ins Wanken gebracht.
Hunderte von Händlern fielen am Montagabend einem Metamask-Token-Honeypot-Betrug zum Opfer, wobei Gauner mit über 1,8 Millionen US-Dollar davonkamen.
Der Betrug, der auf der Erwartung der Händler auf ein Metamask-Wallet-Token beruhte, nutzte einen Fehler in der beliebten DeFi-Handels-App DEXTools, um die Benutzer von der Legitimität des Tokens zu überzeugen. Ein Betrüger konnte Code in das Frontend der DEXTools-App für den Uniswap einschleusen Paar WETH / MASKE, die bei der Anzeige ein Popup-Fenster öffnen würde, das den Benutzern mitteilt, dass das MASK-Token verifiziert wurde.
Nach dem Kauf des gefälschten MASK-Tokens stellten ahnungslose Benutzer fest, dass sie es nicht verkaufen konnten. Diese Art des Betrugs wird oft als „Honeypot“ bezeichnet, der es Benutzern ermöglicht, einzutreten, nur um festzustellen, dass der Smart Contract, der die Interaktionen des Tokens regelt, sie am Verkaufen hindert.
Im Fall des gefälschten Metamask-Tokens scheint der Betrüger den Smart Contract so programmiert zu haben, dass er wartet, bis Liquidität im Wert von mehr als 1 Million US-Dollar eingetauscht wurde, um dann die Inhaber am Verkauf zu hindern. Der Betrüger rausgezogen 475 ETH aus dem Uniswap-Liquiditätspool des Tokens, laut Transaktionsdaten von Etherscan, im Wert von 1,79 Millionen US-Dollar zum Zeitpunkt der Drucklegung. Die illegalen Gewinne waren gesendet zu Tornado Cash, eine beliebte Anwendung zum Mischen von Münzen, und wurden in eine nicht verbundene Brieftasche gewaschen.
Berichte über den Betrug tauchten erstmals am Montagabend auf Twitter auf, wobei mehrere Konten davor warnten, dass der MASK-Token ein Betrug war, obwohl das Pop-up auf DEXTools den Händlern mitteilte, dass es legitim sei. Seitdem Twitter-Nutzer @cobynft hat eine Aufschlüsselung des Auftretens des Betrugs bereitgestellt und erklärt, dass es ein „schwerwiegender Fehler“ der DEXTools-App-Entwickler war, der es dem Betrug ermöglichte, so viele Leute davon zu überzeugen, die Token zu kaufen.
Ein weiterer Grund dafür, dass der Metamask-Token-Betrug so effektiv war, ist die derzeitige Erwartung eines legitimen Metamask-Tokens. Das Metamask-Team hat wiederholt angedeutet bei der Dezentralisierung der beliebten EVM-Wallet durch die Ausgabe eines Tokens, wobei viele spekulieren, dass dies über einen Airdrop erfolgen könnte.
Der gefälschte Metamask-Token ist der dritte große Betrug, der während der Weihnachtszeit den Krypto-Raum erreicht hat. Am Sonntag hat das Binance Smart Chain-Projekt MetaSwapMGAS 1.100 BNB von Benutzern in einem offensichtlichen Rug Pull gestohlen. Erst gestern scheint ein weiteres Ethereum-Projekt namens MetaDAO eine Teppich ziehen auf seine Investoren, die mit 800 ETH im Wert von über 3,2 Millionen US-Dollar davonkommen.
Crypto Briefing kontaktierte DEXTools, um einen Kommentar zu dem Angriff auf das Front-End seiner Anwendung zu erhalten, erhielt jedoch bis zum Redaktionsschluss keine Antwort.
Offenlegung: Zum Zeitpunkt der Erstellung dieser Funktion besaß der Autor die ETH und mehrere andere Kryptowährungen.