交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
在Monad网络及其MON代币于周一正式上线不到两天后,不法分子就开始在Monad上进行代币欺诈交易。在链的第一个流动性和用户注册阶段,空投和公开出售的代币可供用户使用不到一天,不法分子就开始进行代币欺诈交易。
在MON首次亮相后的48小时内,就出现了虚假的ERC-20转账,攻击者在网络的第一波活动期间以用户为目标。
Monad首席技术官兼联合创始人James Hunsaker最先报告了这一欺骗行为,他指出,尽管没有资金流动,也没有被冒充钱包的签名,但这些交易在浏览器上显示为标准的代币转账。
“警告——有伪造的ERC-20转账冒充来自我的钱包,”Hunsaker周二晚上在X上透露,并援引一位Monad用户的话提醒他注意这些交易。
Hunsaker补充说,ERC-20“只是代币接口标准”,任何人都可以很容易地编写一个满足所需功能的合约,同时插入未经授权的地址条目。
这种结构允许恶意合约创建事件,使活动看起来合法,即使没有实际的钱包批准。
Hunsaker补充说,这种恶意活动并非Monad区块链上的漏洞,而是“在其智能合约中进行欺骗,试图蒙骗人们”。
Decrypt已联系Hunsaker和Monad以获取更多评论。
“在像Monad这样的区块链上线初期,用户会不断地设置新的钱包、进行资金桥接并添加代币合约。诈骗分子知道你的交易记录是空白的或者混乱的,”区块链安全公司Slowmist的首席信息安全官张珊(Shān Zhang)告诉Decrypt。
张解释说,这些不法分子会生成所谓的“虚假地址”,这些地址“与你真实的交易所存款地址或冷钱包地址的前4个字符和后4个字符相匹配”。
“然后他们会用这个看起来很像的地址向你发送大量伪造的转账信息,希望当你进行桥接或转账时,你会懒得从历史记录中复制‘最近’的地址。”
当被问及如何区分真实交易和虚假交易时,张先生表示,用户应该查看交易发起人,并确认代币的合约地址。
“如果你没有签署交易,除非你的私钥泄露,否则资金不可能离开你的钱包,”他说道。他还补充说,如果用户没有发送交易,但浏览器却声称代币来自该用户,那么这笔转账“几乎可以肯定是欺诈性的”。
张警告说,大多数攻击手段都依赖于ERC-20标准允许的“零价值转账”。他补充道:“如果你看到一笔0 USDC的交易发送到一个看起来几乎和你(或你朋友)的地址一样的地址,那就是有人试图篡改你的交易记录。”
在Hunsaker提供的一个示例交易中,这组转账遵循了基于EVM的链中常见的模式,攻击者部署自己的合约并发出看起来像是真实代币转账的事件,即使没有任何钱包签署任何内容,也没有任何代币被转移。
浏览器会将这些事件显示为常规活动,这可能会误导正在查看钱包历史记录的用户。
在这种情况下,合约还会生成虚假的掉期调用和其他人工签名,以使其看起来像是在MON生态系统中进行的实际交易。
表面上看,其目的是在新网络上营造出合法活动的假象,因为用户首次打开钱包并转移代币。
在Monad网络推出及其MON代币发行后,围绕Monad的活动日益频繁,而虚假转账事件也随之而来。
过去一个月里,大约有76,000个钱包声称获得了MON,但直到周一网络及其代币上线后,才收到他们的代币。
MON上线一天后,价格上涨19%至0.042美元。截至发稿时,根据CoinGecko的数据,该代币当日上涨43%,市值达到约5亿美元。
Monad被誉为以太坊和Solana的竞争对手,它将自己定位为高性能、与EVM兼容的网络,旨在并行处理交易并支持吞吐量密集型应用程序。
