Kryptosicherheitsforscher schlagen Alarm wegen einer neuen Art von Memecoin, die Betrugsfilter auf beliebten Handelsdatenseiten umgehen kann, die Betrug überwachen.
Es wurde ein neuer betrügerischer Krypto-Memecoin entdeckt, der Betrugsfilter auf beliebten Handelsdatenseiten umgehen kann.
Der Token, der unter dem Tickersymbol REPUBLICAN gehandelt wird, verfügt über einen Code, der es seinem Programmierer ermöglicht, Token direkt aus jeder Krypto-Wallet abzuheben, die sie enthält.
Wenn Händler an dezentralen Börsen Ether gegen REPUBLICAN tauschen, werden die gerade gekauften Token weg transferiert.
Der Code gibt seinem Ersteller außerdem einen nahezu unbegrenzten Restbetrag des Tokens.
Der bösartige Memecoin wurde am Mittwoch erstmals von einem X-Benutzer namens yourfriend_btc entdeckt, bevor er von anderen Konten geteilt wurde.
Es ist nicht klar, wie viel der Betrüger profitiert hat. Laut Dex Screener, einer beliebten Handelsdatenseite, haben Händler Memecoins im Wert von über 408.000 US-Dollar gekauft und verkauft.
Da der Betrug jedoch leicht zu reproduzieren und schwer zu erkennen ist, ist es möglicherweise nur eine Frage der Zeit, bis ähnliche Betrugstoken weitere Opfer fordern.
Hintertüren werden verdeckt
Normalerweise stellen neu eingeführte Memecoins, die Schadcode enthalten, für erfahrene Krypto-Händler kein Problem dar.
Sicherheitstools können den Code neuer Token automatisch scannen, um nach Fallen zu suchen.
Aber drei solcher Tools auf Dex Screener zeigten keine Probleme mit dem REPUBLICAN-Token. Dex Screener weist jedoch darauf hin, dass solche Prüfungen möglicherweise nicht 100 % genau sind.
„Die Branche ist in letzter Zeit besser darin geworden, diese Art von Exploits mithilfe von Echtzeit-Überwachungslösungen schnell zu erkennen“, sagte Lewellen gegenüber DL News. „Da Betrüger das wissen, greifen sie jetzt auf undurchsichtige Hintertüren zurück.“
Um einer Entdeckung zu entgehen, hat die Person, die das REPUBLICAN-Token programmiert hat, zusätzliche Schadcodeschnipsel in Assemblersprache geschrieben – einer Programmiersprache, die für eine engere Kommunikation mit dem zugrunde liegenden Maschinencode verwendet wird.
Laut Lewellen ist Assembler-Code schwieriger zu interpretieren, was es schwieriger macht, zu erkennen, ob er schädliche Eigenschaften enthält.
In der Vergangenheit haben bösartige Token Händler teuer zu stehen kommen.
Im Jahr 2021 stahl ein Betrugstoken, benannt nach der Netflix-Show „Squid Game“, 2,5 Millionen US-Dollar von Händlern. Der Token enthielt einen Code, der Käufer daran hinderte, ihn zu verkaufen, sodass er nur an Wert gewinnen konnte.
Heutzutage stellen sogenannte Honeypot-Tokens weniger ein Problem dar, da sie durch Sicherheitstools auf Websites wie Dex Screener leicht zu erkennen sind.
Laut Lewellen sollten bald Überwachungslösungen vorhanden sein, um die Verschleierungstechnik der Assemblersprache zu identifizieren.
Aber er warnte davor, dass Betrüger sich an die Arbeit machen werden, andere, kreativere Wege zu finden, um ihre Absichten zu verbergen.
Kontaktieren Sie Tim Craig, den in Edinburgh ansässigen DeFi-Korrespondenten von DL News, unter tim@dlnews.com mit Tipps.
Das obige ist der detaillierte Inhalt vonNeues Betrugstoken umgeht Filter auf beliebten Handelsdatenseiten. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
So kaufen und verkaufen Sie Bitcoin auf Binance
WeChat stellt den Chatverlauf wieder her
httpstatus500-Fehlerlösung
Detaillierte Erläuterung des Java-Verschiebungsoperators
Der Zweck des Befehls rm-rf unter Linux
Welche Software ist Adobe
Ist OnePlus oder Honor besser?
So öffnen Sie die Win11-Systemsteuerung
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
