HONEYPOT SCAM! $1,8 M Hilang dari Token MetaMask Palsu

　　cryptobriefing–

　　Token MetaMask palsu telah menipu pedagang lebih dari $1,8 juta. Peretas menyuntikkan kode ke bagian depan aplikasi DEXTools, meyakinkan pedagang bahwa token telah diverifikasi.

　　Ratusan pedagang menjadi korban penipuan token honeypot MetaMask Senin malam, dengan penipu menghasilkan lebih dari $1,8 juta.

　　Penipuan, yang dimainkan pada antisipasi pedagang dari token dompet MetaMask, memanfaatkan kekurangan di aplikasi perdagangan DeFi populer DEXTools untuk meyakinkan pengguna tentang legitimasi token. Seorang scammer dapat memasukkan kode ke front end aplikasi DEXTools untuk pasangan Uniswap WETH/MASK, yang, jika dilihat, akan meluncurkan pop-up yang memberi tahu pengguna bahwa token MASK telah diverifikasi.

　　Setelah membeli token METAMASK palsu, pengguna yang tidak curiga menemukan bahwa mereka tidak dapat menjualnya. Gaya penipuan ini sering disebut sebagai “honeypot”, yang memungkinkan pengguna untuk masuk, hanya untuk menemukan bahwa kontrak pintar yang mengatur interaksi token mencegah mereka dari penjualan.

　　Dalam kasus token MetaMask palsu, penipu tampaknya telah memprogram kontrak pintar untuk menunggu hingga likuiditas senilai lebih dari $ 1 juta diperdagangkan ke dalamnya, kemudian untuk mencegah pemegangnya menjual. Penipu itu mengeluarkan 475 ETH dari kumpulan likuiditas token Uniswap, menurut data transaksi dari Etherscan, senilai $ 1,79 juta pada waktu pers. Keuntungan ilegal dikirim ke Tornado Cash, aplikasi pencampuran koin yang populer, dan dicuci ke dompet yang tidak terhubung.

　　Laporan penipuan pertama kali muncul di Twitter Senin malam, dengan beberapa akun memperingatkan bahwa token MASK adalah penipuan meskipun munculan di DEXTools memberi tahu pedagang bahwa itu sah. Sejak itu, pengguna Twitter @cobynft telah memberikan perincian tentang bagaimana penipuan itu terjadi, menjelaskan bagaimana “kesalahan serius” dari pengembang aplikasi DEXTools yang memungkinkan penipuan meyakinkan begitu banyak orang untuk membeli token.

　　Alasan tambahan mengapa penipuan token MetaMask sangat efektif adalah antisipasi saat ini untuk token MetaMask yang sah. Tim MetaMask telah berulang kali mengisyaratkan desentralisasi dompet EVM yang populer dengan mengeluarkan token, dengan banyak yang berspekulasi itu bisa dilakukan melalui airdrop.

　　Token MetaMask palsu adalah penipuan besar ketiga yang menghantam ruang crypto selama musim liburan. Pada hari Minggu, proyek Binance Smart Chain MetaSwapMGAS mencuri 1.100 BNB dari pengguna dalam rug-pull yang nyata. Baru kemarin proyek Ethereum lain yang disebut MetaDAO tampaknya telah menarik investornya, menghasilkan 800 ETH, senilai lebih dari $3,2 juta.