Monad столкнулся с поддельными переводами токенов спустя дни после запуска мейннета

Злоумышленники начали подделывать переводы токенов в сети Monad менее чем через два дня после официального запуска сети и ее токена MON в понедельник, и в течение суток после того, как токены, полученные по аирдропу и проданные публично, стали доступны пользователям в первый период ликвидности и адаптации блокчейна.О подделке впервые сообщил технический директор и соучредитель Monad Джеймс Хансакер, отметив, что транзакции отображались в блокчейн-обозревателях как стандартные переводы токенов, хотя фактически не было ни движения средств, ни подписей с кошельков, под которые выдавали себя злоумышленники.«Внимание — существуют поддельные переводы ERC-20, которые выглядят так, будто отправлены с моего кошелька», — сообщил Хансакер во вторник вечером в X (ранее Twitter), ссылаясь на пользователя Monad, который предупредил его об этих транзакциях.Хансакер добавил, что ERC-20 — это «всего лишь стандарт интерфейса токенов», и что любому легко написать смарт-контракт, который соответствует требуемым функциям, но при этом вставляет несанкционированные записи адресов.Такая структура позволяет вредоносным контрактам создавать события, чтобы активность выглядела легитимной, даже если фактического подтверждения кошельком не происходило.Хансакер добавил, что вредоносная активность не является ошибкой в блокчейне Monad, а представляет собой «спуфинг внутри их смарт-контракта, направленный на обман людей»._Decrypt обратился к Хансакеру и Monad за дополнительными комментариями._«Во время запуска блокчейна, такого как Monad, пользователи постоянно настраивают новые кошельки, переводят средства через мосты и добавляют контракты токенов. Мошенники знают, что ваша история транзакций пуста или хаотична», — рассказал Decrypt Шань Чжан, директор по информационной безопасности блокчейн-компании Slowmist.Эти злоумышленники генерируют так называемые «красивые адреса», которые «совпадают с первыми и последними 4 символами вашего реального адреса для пополнения на бирже или вашего холодного кошелька», — пояснил Чжан.«Затем они спамят вас поддельным переводом с этого похожего адреса, надеясь, что, когда вы будете переводить средства, вы лениво скопируете «самый последний» адрес из своей истории».## Поддельные переводы ERC-20 появились в течение 48 часов после дебюта MON, поскольку злоумышленники атаковали пользователей во время первой волны активности сети.На вопрос, как отличить реальную активность от поддельной, Чжан ответил, что пользователи должны проверять, кто инициировал транзакцию, и подтверждать адрес контракта токена.«Если вы не подписывали транзакцию, средства не могут покинуть ваш кошелек, если только ваш приватный ключ не был скомпрометирован», — сказал он. Если пользователь не отправлял транзакцию, но обозреватель утверждает, что токены пришли от него, перевод «почти наверняка является подделкой», добавил он.Большинство попыток также основаны на «переводах с нулевой стоимостью» (Zero-Value Transfers), которые допускает стандарт ERC-20, предупредил Чжан. «Если вы видите транзакцию 0 USDC, отправленную на адрес, который выглядит почти как ваш (или вашего друга), это попытка загрязнить вашу историю», — добавил Чжан.Цена нативной криптовалюты Monad выросла во вторник после долгожданного аирдропа, который изначально разочаровал ряд спекулянтов.Токен, который можно использовать для оплаты комиссий за транзакции или для обеспечения безопасности сети первого уровня через стейкинг, недавно торговался по цене $0,042, что на 19% выше, чем днем ранее, по данным поставщика криптоданных CoinGecko.Недавняя цена MON ознаменовала рост на 68% по сравнению с его начальной ценой в $0,025 в понедельник, которая была текущей ставкой токена во время недавно проведенного...В одном из примеров транзакций, предоставленных Хансакером, набор переводов следовал схеме, распространенной среди EVM-совместимых блокчейнов, когда злоумышленники развертывают свои собственные контракты и генерируют события, которые выглядят как реальные переводы токенов, хотя никакие кошельки ничего не подписывали и никакие токены не перемещались.Обозреватели отображают эти события как обычную активность, что может ввести в заблуждение пользователей, проверяющих историю кошелька.В этом случае контракты также генерировали поддельные вызовы свопов и другие искусственные подписи, чтобы создать видимость реальной торговли в экосистеме MON.Идея, по всей видимости, состоит в том, чтобы создать видимость легитимной активности в новой сети, когда пользователи впервые открывают кошельки и перемещают токены.Поддельные переводы происходят на фоне возросшей активности вокруг Monad после запуска сети и выпуска ее токена MON.Примерно 76 000 кошельков запросили MON за последний месяц, но не получили свои токены до понедельника, когда сеть и ее токен были запущены.Через день после запуска MON вырос на 19% до $0,042. На момент написания статьи токен вырос на 43% за день, а его рыночная капитализация достигла примерно $500 миллионов, по данным CoinGecko.Monad рекламируется как конкурент Ethereum и Solana, позиционируя себя как высокопроизводительная, EVM-совместимая сеть, разработанная для параллельной обработки транзакций и поддержки приложений, требующих высокой пропускной способности. Пользователи Monad сообщили о поддельных переводах вскоре после запуска основной сети и токена в понедельник. Злоумышленники генерировали поддельные события ERC-20, которые обозреватели отображали как реальную активность, по словам технического директора и соучредителя Monad. Инцидент совпал с ростом торговли MON и возобновлением внимания к блокчейну.