Nueva ola de tokens honeypot dirigidos a los usuarios de Base

Los actores de amenazas han puesto la mira en la red Base y sus usuarios, publicando tokens honeypot y activos de riesgo en los últimos días. Los tokens están diseñados para explotar puertas traserastracy permitir al atacante vaciar los bolsillos de los usuarios. 

Los analistas on-chain han descubierto una nueva ola de lanzamientos de tokens que representan un peligro para los primeros francotiradores de tokens o los operadores automatizados. Estos nuevos tokens en Base podrían vaciar las billeteras al explotar una de las funciones de sustracinteligentes.

Uno de los tokens recientemente añadidos, NUDE AI, fue marcado como honeypot y su actividad comercial se ha detenido en las últimas horas. El otro token es Make Europe Great Again (MEGA), que no ha interrumpido su actividad comercial. 

El token NUDE AI, lanzado recientemente, fue recibido inicialmente como un prometedor token meme de IA. Durante su primer día de cotización, el equipo logró adquirir hasta el 28% del suministro, con la intención inicial de realizar una maniobra de manipulación del mercado. Sin embargo, la cotización del token se paralizó apenas un día después del lanzamiento, a pesar de haber asegurado 288.000 dólares de liquidez en Uniswap.

NUDE AI se consideraba un nuevo y popular token meme de IA, antes de ser marcado por actividad sospechosa. | Fuente: DexScreener Entrelos tickers honeypot más recientes se incluyen AIOS y BURP. El token más reciente sospechoso de ser honeypot, Scrypt AI (SAI), sigue operando y transfiriendo cada pocos segundos, sin ninguna señal de actividad sospechosa.

Los tokens honeypot pueden causar daños muy rápido

Los verificadores externos de honeypots tampoco detectan todos los activos recién lanzados, que pueden pasar horas o incluso días sin ser auditados. Cualquiera de los miles de tokens nuevos que se crean cada día puede representar la amenaza de ser un honeypot y exponer las billeteras a riesgos.

Los tokens honeypot son fáciles de detectar, pero también pueden generar pérdidas rápidamente en cuestión de minutos tras su lanzamiento. Esta tendencia se debe a la expansión de Base, una de las plataformas con mayor crecimiento en el lanzamiento de tokens durante el último año. Base es una de las redes más activas para nuevos memes, especialmente la nueva ola de tokens de IA.  

La estafa recientemente denunciada es más relevante para los comerciantes que utilizan compras directas en la billetera.

Los activos recién lanzados realizaron una transacción para acuñar el token, pagada en ETH, pero el saldo se transfirió fuera de la billetera. Sin embargo, el resto del saldo no se vio afectado. 

Base es la cadena más reciente en ser blanco de amenazas con oleadas de tokens honeypot. Esto ha generado debate entre los operadores sobre el momento adecuado para unirse a nuevos tokens. Según una investigación de GoPlus, la cadena albergó 54 000 rug pulls, honeypots y otros tokens de riesgo durante el cuarto trimestre de 2024. 

Miles de tokens lanzados en las principales cadenas DeFi

Los actores de amenazas se centraron en Ethereum y BNB Smart Chain por el potencial de crear tokens con una puerta trasera. 

En el último trimestre de 2024, un equipo de analistas de GoPlus detectó 67.000 tokens sospechosos en Ethereum, BNB Smart Chain y Base. Algunos tokens honeypot simplemente impiden la venta. Otros realizan acciones más complejas, como en el caso de los activos recién listados.

La nueva amenaza ha evolucionado, lo que significa que interactuar con el token puede transferir activos sin aprobación previa. El número total de tokens ha disminuido, mientras que los ataques se han vuelto más sofisticados. Los tokens honeypot, como clase, también siguen las tendencias del mercado, con ataques concentrados durante los períodos de mayor actividad. 

Las billeteras Web3 como OKX suelen identificar tokens de riesgo o dar una señal de aprobación a los que ya han sido aprobados. Sin embargo, no todos los nuevos tokens honeypot pueden estar cubiertos, ya que se lanzan nuevostracconstantemente. La mejor estrategia es esperar una señal de aprobación o que alguno de los servicios Web3 disponibles apruebe el token. 

La empresa de seguridad web3 SlowMist también detecta ataques Web3 similares contratracinteligentes. El equipo detectó recientemente un ataque contra eltracinteligente Mosca en BNB Smart Chain. 

Anteriormente, UniLend Finance también fue explotado por $197 mil debido a una vulnerabilidad en el contrato inteligente detrac.

El equipo también tracmúltiples intentos de phishing dirigidos a billeteras personales valiosas. SlowMist observó un del 67 % en los ataques de vaciado de billeteras en 2024 en comparación con el año anterior, coincidiendo con el mercado alcista y el aumento DeFi y Web3.