暗号セキュリティ研究者らは、詐欺を監視する人気の取引データサイト上の詐欺フィルターを回避できる新種のミームコインに対して警鐘を鳴らしている。
人気の取引データ サイトの詐欺フィルターを回避できる新しい詐欺暗号ミームコインが発見されました。
このトークンは REPUBLICAN というティッカーで取引されており、プログラマーがトークンを保持している仮想通貨ウォレットから直接トークンを引き出すことができるコードが含まれています。
トレーダーが分散型取引所で Ether を REPUBLICAN と交換すると、購入したばかりのトークンが転送されます。
このコードは、作成者にほぼ無限のトークン残高を与えます。
悪意のあるミームコインは、他のアカウントによって共有される前に、水曜日に yourfriend_btc という X ユーザーによって最初に発見されました。
詐欺師がどれだけ利益を得たかは不明です。人気の取引データサイトであるDex Screenerによると、トレーダーらは40万8000ドル相当のミームコインを売買したという。
ただし、この詐欺は簡単に再現でき、発見するのが難しいため、同様の詐欺トークンによりさらに多くの被害者が発生するのは時間の問題かもしれません。
バックドアは隠されています
通常、悪意のあるコードを含む新しく発売されたミームコインは、経験豊富な仮想通貨トレーダーにとっては問題になりません。
セキュリティ ツールは、新しいトークンのコードを自動的にスキャンしてトラップをチェックできます。
しかし、Dex Screener 上のそのような 3 つのツールでは、REPUBLICAN トークンに問題はありませんでした。ただし、Dex Screener は、そのような監査は 100% 正確ではない可能性があると警告しています。
「業界は最近、リアルタイム監視ソリューションを使用して、この種のエクスプロイトを迅速に検出する能力が向上しています」と Lewellen 氏は DL News に語った。 「これを知って、詐欺師は現在、わかりにくいバックドアに頼ろうとしています。」
REPUBLICAN トークンをプログラムした人物は、検出を避けるために、アセンブリ言語 (基盤となるマシン コードとより緊密に通信するために使用されるプログラミング言語) で悪意のあるコードの追加のスニペットを作成しました。
Lewellen 氏によると、アセンブリ言語コードは解釈が難しく、悪意のあるプロパティが含まれているかどうかを検出することがさらに困難になります。
過去には、悪意のあるトークンによりトレーダーは多大な損害を被りました。
2021年、Netflixの番組「イカゲーム」にちなんで名付けられた詐欺トークンがトレーダーから250万ドルを盗みました。トークンには、購入者が販売できないようにするコードが含まれていたため、トークンの価値が上昇するだけでした。
現在、いわゆるハニーポット トークンは、Dex Screener などのサイトのセキュリティ ツールによって簡単に発見できるため、あまり問題になりません。
Lewellen 氏によると、アセンブリ言語の難読化技術を特定するには、それほど遠くないうちに監視ソリューションが導入されるはずです。
しかし、詐欺師は自分の意図を隠すための、より創造的な別の方法を見つけるようになるだろうと彼は警告しました。
DL News のエディンバラ拠点の DeFi 特派員、Tim Craig に tim@dlnews.com でヒントを提供してください。
以上が新しい詐欺トークンは人気のある取引データ サイトのフィルターをバイパスしますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。