Les acteurs menaçants ont jeté leur dévolu sur le réseau Base et ses utilisateurs, publiant des jetons honeypot et des actifs risqués au cours des derniers jours. Les jetons sont conçus pour exploiter les portes dérobées destracafin de permettre à l'attaquant de vider les portefeuilles des utilisateurs.
Les analystes en chaîne ont découvert une nouvelle vague de lancements de jetons qui constituent un danger pour les premiers tireurs d'élite de jetons ou les traders automatisés. Ces nouveaux jetons sur Base pourraient vider les portefeuilles en exploitant l’une de leurs fonctions detracintelligent.
L'un des jetons récemment ajoutés, NUDE AI, a été signalé comme étant un pot de miel et les échanges se sont arrêtés au cours des dernières heures. L'autre jeton est Make Europe Great Again (MEGA), qui n'a pas arrêté son activité commerciale.
Le jeton NUDE AI récemment lancé a été initialement accepté comme un nouveau jeton mème IA prometteur. Au cours de sa première journée de négociation, l'équipe a également récupéré jusqu'à 28 % de l'offre, dans le but initial d'effectuer un tirage au sort. Au lieu de cela, les échanges du jeton ont été gelés juste un jour après le lancement, malgré le blocage de 288 000 $ de liquidité Uniswap.
«NUDE AI était considéré comme un nouveau jeton mème IA très en vogue, avant d'être signalé pour activité suspecte. | Source : DexScreener Les tickers de pots de miel les plus récents incluent AIOS et BURP. Le jeton le plus récent soupçonné d'être un pot de miel, Scrypt AI ( SAI ), est toujours négocié et transféré toutes les quelques secondes, sans aucun indicateur d'activité suspecte.
Les jetons Honeypot peuvent causer des dégâts très rapidement
Les vérificateurs externes de pots de miel ne détectent pas non plus tous les actifs nouvellement lancés, qui peuvent durer des heures, voire des jours, sans audit. N’importe lequel des milliers de nouveaux jetons créés chaque jour peut menacer de devenir un pot de miel et exposer les portefeuilles à des risques.
Les jetons Honeypot sont facilement signalés, mais ils peuvent également rapidement entraîner des pertes quelques minutes seulement après leur lancement. La tendance suit l'expansion de Base en tant que l'une des plates-formes ayant connu la croissance la plus significative des lancements de jetons au cours de l'année écoulée. Base est l'un des réseaux les plus actifs pour les nouveaux mèmes, en particulier la nouvelle vague de jetons IA.
L'arnaque récemment signalée concerne particulièrement les traders qui effectuent des achats directs dans leur portefeuille.
Les actifs nouvellement lancés ont envoyé une transaction pour frapper le jeton, payé en ETH, mais le solde a été transféré hors du portefeuille. Cependant, le reste du solde n’a pas été affecté.
Base est la chaîne la plus récente à être ciblée par les acteurs malveillants avec des vagues de jetons honeypot. Cela a amené les traders à débattre du bon moment pour rejoindre de nouveaux jetons. D'après les recherches de GoPlus, la chaîne a hébergé 54 000 tirages de tapis, pots de miel et autres jetons à risque au cours du quatrième trimestre 2024.
Des milliers de jetons lancés sur les principales chaînes DeFi
Les acteurs de la menace se sont concentrés sur Ethereum et BNB Smart Chain pour la possibilité de créer des jetons avec une porte dérobée.
Au cours du dernier trimestre 2024, une équipe d'analystes de GoPlus a signalé 67 000 jetons suspects sur Ethereum, BNB Smart Chain et Base. Certains jetons honeypot empêchent simplement l’acheteur de vendre. D'autres effectuent des actions plus complexes, comme dans le cas des actifs nouvellement répertoriés.
La nouvelle menace a évolué, ce qui signifie que l'interaction avec le jeton peut transférer des actifs sans approbation préalable. Le nombre global de jetons a diminué, tandis que les attaques sont devenues plus sophistiquées. Les jetons Honeypot, en tant que classe, suivent également les tendances du marché, avec des attaques concentrées pendant les périodes de battage médiatique.
Les portefeuilles Web3 tels que OKX signalent souvent les jetons à risque ou donnent le signe OK pour ceux qui ont été vérifiés. Cependant, tous les nouveaux jetons Honeypot ne sont peut-être pas couverts, car de nouveauxtracsont constamment lancés. La meilleure approche consiste à attendre un signe OK ou que certains des services Web3 disponibles vérifient le jeton.
La société de sécurité Web3 SlowMist note également des attaques Web3 similaires contre lestracintelligents. Au cours de la dernière journée, l'équipe a noté une attaque contre letracintelligent Mosca sur BNB Smart Chain.
Auparavant, UniLend Finance avait également été exploité pour 197 000 $ en raison d'une vulnérabilité dans le contrat de rachat trac .
L’équipe trac plusieurs tentatives de phishing, ciblant de précieux portefeuilles personnels. SlowMist a noté une 67 % des attaques de drainage de portefeuille en 2024 par rapport à l’année précédente, coïncidant avec le marché haussier et l’augmentation de DeFi et Web3.
Cryptopolitan Academy: Vous voulez développer votre argent en 2025? Apprenez à le faire avec DeFi dans notre prochaine webclass. Enregistrez votre place
