Neue Welle von Honeypot-Tokens, die es auf Base-Nutzer abgesehen haben

Cyberkriminelle haben es auf das Base-Netzwerk und seine Nutzer abgesehen und in den letzten Tagen Honeypot-Token und riskante Vermögenswerte veröffentlicht. Die Token sind darauf ausgelegt, Hintertüren in dentracauszunutzen, um Angreifern den Zugriff auf die Wallets der Nutzer zu ermöglichen. 

On-Chain-Analysten haben eine neue Welle von Token-Einführungen entdeckt, die eine Gefahr für frühe Token-Sniper oder automatisierte Händler darstellen. Diese neuen Token auf Base könnten durch Ausnutzung einer ihrer Smart-trac-Funktionen Wallets leeren.

Einer der kürzlich hinzugefügten Token, NUDE AI, wurde als Honeypot markiert, und der Handel damit wurde in den letzten Stunden eingestellt. Der andere markierte Token ist Make Europe Great Again (MEGA), dessen Handel jedoch fortgesetzt wird. 

Der neu eingeführte NUDE AI-Token wurde zunächst als vielversprechender KI-Meme-Token akzeptiert. Am ersten Handelstag sicherte sich das Team bis zu 28 % des Angebots, um einen sogenannten Rug Pull durchzuführen. Stattdessen kam der Handel mit dem Token nur einen Tag nach dem Start zum Erliegen, obwohl bereits 288.000 US-Dollar Liquidität auf Uniswap gebunden waren.

NUDE AI galt als vielversprechender neuer KI-Meme-Token, bevor er wegen verdächtiger Aktivitäten markiert wurde. | Quelle: DexScreener.Zu den jüngsten Honeypot-Token gehören AIOS und BURP. Der neueste Token, der im Verdacht steht, ein Honeypot zu sein, Scrypt AI (SAI), wird weiterhin gehandelt und bewegt sich im Sekundentakt, ohne dass verdächtige Aktivitäten gemeldet wurden.

Honeypot-Tokens können sehr schnell Schaden anrichten

Externe Honeypot-Prüfprogramme erfassen nicht alle neu aufgelegten Assets, die unter Umständen stunden- oder sogar tagelang unentdeckt bleiben. Jeder der täglich Tausenden neu geschaffenen Token birgt das Risiko, ein Honeypot zu sein und Wallets Risiken auszusetzen.

Honeypot-Token lassen sich leicht erkennen, können aber auch innerhalb weniger Minuten nach dem Start zu erheblichen Verlusten führen. Dieser Trend spiegelt die Entwicklung von Base wider, einer der Plattformen mit dem stärksten Wachstum an Token-Launches im vergangenen Jahr. Base zählt zu den aktivsten Netzwerken für neue Token-Trends, insbesondere für die neue Welle von KI-Token.  

Der neu gemeldete Betrug ist vor allem für Händler relevant, die Direktkäufe über ihre Wallet tätigen.

der Wallet Guthaben blieb davon unberührt. 

Base ist die neueste Blockchain, die von Cyberkriminellen mit einer Welle von Honeypot-Token ins Visier genommen wurde. Dies hat bei Händlern zu Diskussionen über den richtigen Zeitpunkt für den Einstieg in neue Token geführt. Laut einer Studie von GoPlus wurden auf der Blockchain im vierten Quartal 2024 54.000 Rug Pulls, Honeypots und andere riskante Token missbraucht. 

Tausende von Token wurden auf führenden DeFi Blockchains eingeführt

Die Bedrohungsakteure konzentrierten sich auf Ethereum und BNB Smart Chain, da diese das Potenzial boten, Token mit einer Hintertür zu erstellen. 

Im letzten Quartal 2024 identifizierte ein Analystenteam von GoPlus 67.000 verdächtige Token auf Ethereum, BNB Smart Chain und Base. Einige dieser Token verhindern lediglich den Verkauf durch den Käufer. Andere führen komplexere Aktionen durch, wie im Fall der neu gelisteten Assets.

Die neue Bedrohung hat sich weiterentwickelt, sodass die Interaktion mit dem Token zu Vermögenstransfers . Die Gesamtzahl der Token ist gesunken, während die Angriffe ausgefeilter geworden sind. Honeypot-Token folgen als Klasse ebenfalls Markttrends, mit konzentrierten Angriffen in Phasen hoher Marktentwicklung. 

Web3-Wallets wie OKX kennzeichnen häufig riskante Token oder geben ein positives Signal für geprüfte Token. Da jedoch ständig neuetracabgeschlossen werden, werden möglicherweise nicht alle neuen Honeypot-Token erfasst. Am besten wartet man auf ein positives Signal oder darauf, dass einer der verfügbaren Web3-Dienste den Token prüft. 

Das auf Web3-Sicherheit spezialisierte Unternehmen SlowMist berichtet ebenfalls von ähnlichen Web3-Angriffen auf Smarttrac. Erst gestern entdeckte das Team einen Angriff auf den Mosca Smarttracder BNB Smart Chain. 

Zuvor war UniLend Finance bereits Opfer eines Diebstahls von 197.000 US-Dollar aufgrund einer Sicherheitslücke im Redise Smart Contracttrac.

Das Team traczahlreiche Phishing-Angriffe, die auf wertvolle persönliche Wallets abzielen. SlowMist verzeichnete 2024 im Vergleich zum Vorjahr einen 67 % bei Wallet-Drainer-Angriffen, was mit dem Bullenmarkt und der verstärkten DeFi und Web3-Bereich zusammenfällt.