Podle příspěvku z 25. září na X od bezpečnostního výzkumníka Roffett.eth podvodníci používají seznam „trendů“ na webu pro analýzu memecoinů GMGN, aby nalákali nic netušící oběti a vzali si jejich kryptoměnu.
Útočníci vytvářejí coiny, které umožňují vývojáři převést tokeny libovolného uživatele na jeho účet. Poté převedou Token mezi mnoha různými účty, uměle zvýší objem obchodování a zařadí jej na „trendy“ seznam GMGN.
Jakmile se mince objeví na seznamu trendů, nic netušící uživatelé si ji koupí v domnění, že jde o oblíbenou minci. Ale během několika minut byly jejich žetony odebrány z jejich peněženek a už je nikdy nikdo nespatřil. Vývojář poté minci znovu naplní do fondu likvidity a prodá ji další oběti.
Roffet uvádí Robotaxi, DFC a Billy's Dog (NICK) jako tři příklady toxických mincí nalezených na tomto seznamu.
GMGN je analytická aplikace zaměřená na obchodníky s memecoiny na systémech Base, Solana, Tron, Blast a Ethereum. Jeho rozhraní obsahuje různé karty, včetně „nového páru“, „trendy“ a „objevení“, přičemž každá obsahuje mince na základě různých kritérií.
Viz více: Trump o kryptoměnách mlčí, SEC si potřebuje vyjasnit Airdrop
Roffett řekl, že objevil techniku podvodu, když přátelé koupili mince na seznamu a viděli, že záhadně zmizely. Přítel si myslel, že jeho peněženka byla hacknuta, ale když vytvořil novou peněženku a koupil mince zpět, byly znovu vyčerpány.
Roffett, zaujatý touto záhadou, prošetřil útoky pomocí block exploreru a zjistil, že šlo o běžné phishingové útoky. Útočník zavolal funkci „povolení“ a zdálo se, že poskytuje podpis uživatele, což by se nemohlo stát, pokud by uživatel nebyl oklamán phishingovou stránkou. Přítel však popřel, že by před oběma útoky interagoval s podezřelými weby.
Jedna z ukradených mincí byla NICK. Roffet prozkoumal NICKův smluvní kód a zjistil, že je „trochu divný“. Namísto toho, aby obsahoval běžný kód jako většina ostatních tokenových smluv, má „některé velmi podivné a tajné metody“.
Jako důkaz těchto podivných metod zveřejnil Roffet obrázek „výkonu“ a „nové“ funkce NICK, s odstavci textu, které jsou nejasné a nemají žádný typický účel.
Viz více: Bitcoin a Binance s vydáním CZ mírně klesají
Nakonec Roffett zjistil, že smlouva obsahovala škodlivý kód skrytý v jedné z jejích knihoven. Tento kód umožňuje „recoverer“ (vývojáři) volat funkci „povolení“ bez poskytnutí podpisu vlastníka Tokenu. Roffett uvedl:
"Pokud je adresa volajícího stejná jako adresa příjemce, pak ručním vytvořením specifického podpisu lze získat autoritu jakéhokoli vlastníka tokenu a poté token převést."
Adresa vymáhače je však také rozmazaná. Je uvedeno jako 256bitové kladné číslo, nikoli nula. Přímo pod tímto číslem je funkce, kterou smlouva používá k získání adresy z tohoto čísla. Roffett použil tuto funkci k určení, že škodlivý „obnovitel“ byla smlouva s adresou končící na f261.
Data blockchainu ukazují, že tato smlouva o obnově provedla více než 100 transakcí převádějících NICK od vlastníků tokenů na jiné účty.
Poté, co Roffett zjistil, jak tento podvod funguje, prozkoumal „trendový“ seznam a objevil nejméně dva další tokeny obsahující podobný kód: Robotaxi a DFC.
Zobrazit více: Cena RDNT se po novém plánu likvidity zvýšila o 20 %.
Roffett dospěl k závěru, že podvodníci mohli tuto techniku používat již dlouhou dobu. Varoval uživatele, aby se tomuto seznamu vyhýbali, protože jeho používání může vést ke ztrátě peněz. Řekl:
„První vývojáři se zlými úmysly použili více adres k simulaci transakcí a zadržení, čímž se token dostal do seznamu trendů. To přitahuje drobné investory k nákupu a nakonec jsou tokeny ERC20 ukradeny, čímž je podvod dokončen. Existence těchto trendových seznamů značně poškozuje nové retailové investory vstupující na trh. Doufám, že si to lidé uvědomí a nenechají se zmást."
Podvodné tokeny nebo „honeypoty“ nadále představují riziko pro uživatele kryptoměn. V dubnu podvodný vývojář tokenů vybral od obětí 1,62 milionu USD tím, že jim prodal tokeny BONKKILLER, aniž by jim dal povolení k jejich prodeji. V roce 2022 vydala společnost Solidus pro řízení rizik blockchainu zprávu, která varovala, že během roku bylo vytvořeno více než 350 podvodných coinů.
#tintucbitcoin #Write2Win #AirdropGuide #TopCoinsJune2024 #BinanceTurns7