Nouvelle vague de jetons leurres ciblant les utilisateurs de Base

Des acteurs malveillants ont ciblé le réseau Base et ses utilisateurs, en publiant ces derniers jours des jetons leurres et des actifs risqués. Ces jetons sont conçus pour exploiter des failles detracdans les contrats afin de permettre aux attaquants de vider les portefeuilles des utilisateurs. 

Des analystes de la blockchain ont découvert une nouvelle vague de lancements de tokens qui représentent un danger pour les investisseurs opportunistes et les traders automatisés. Ces nouveaux tokens sur Base pourraient permettre de vider les portefeuilles en exploitant l'une de leurs fonctions detracintelligent.

L'un des jetons récemment ajoutés, NUDE AI, a été signalé comme étant un leurre et ses échanges ont été suspendus ces dernières heures. L'autre jeton est Make Europe Great Again (MEGA), dont les échanges se poursuivent. 

Le token NUDE AI, récemment lancé, a d'abord été perçu comme un token d'IA prometteur. Dès son premier jour de cotation, l'équipe a accaparé jusqu'à 28 % de l'offre, dans le but initial de réaliser une opération de « rug pull ». Cependant, les échanges du token ont été gelés dès le lendemain de son lancement, malgré un investissement de 288 000 $ en liquidités sur Uniswap.

NUDE AI était considéré comme un nouveau token IA prometteur avant d'être signalé pour activité suspecte. | Source : DexScreener.Parmi les tokens les plus récents soupçonnés d'être des honeypots AIOS et BURP. Le token le plus récent suspecté d'être un honeypot, Scrypt AI (SAI), continue de s'échanger et de faire des transferts toutes les quelques secondes, sans qu'aucune activité suspecte n'ait été signalée.

Les jetons Honeypot peuvent causer des dégâts très rapidement

Les outils de vérification externes de tokens malveillants ne détectent pas tous les nouveaux actifs lancés, qui peuvent rester des heures, voire des jours, sans être audités. Chacun des milliers de nouveaux tokens créés chaque jour peut constituer un token malveillant et exposer les portefeuilles à des risques.

Les tokens « honeypot » sont faciles à repérer, mais peuvent aussi entraîner des pertes considérables quelques minutes seulement après leur lancement. Cette tendance fait suite à l'expansion de Base, l'une des plateformes ayant connu la plus forte croissance de lancements de tokens au cours de l'année écoulée. Base est l'un des réseaux les plus actifs pour les nouveaux tokens, notamment la nouvelle vague de tokens liés à l'IA.  

Cette escroquerie récemment signalée concerne principalement les traders qui utilisent les achats directs via portefeuille électronique.

Les actifs nouvellement lancés ont effectué une transaction pour créer le jeton, payée en ETH, mais le solde a été transféré hors du portefeuille. Cependant, le reste du solde n'a pas été affecté. 

Base est la dernière blockchain à être ciblée par des acteurs malveillants qui lancent des vagues de tokens leurres. Face à cette situation, les traders s'interrogent sur le moment opportun pour investir dans de nouveaux tokens. Selon une étude de GoPlus, la blockchain a hébergé 54 000 attaques de type « rug pull », « honeypot » et autres tokens à risque au cours du quatrième trimestre 2024. 

Des milliers de jetons lancés sur les principales chaînes DeFi

Les acteurs malveillants se sont concentrés sur Ethereum et BNB Smart Chain en raison de leur potentiel à créer des jetons comportant une porte dérobée. 

Au dernier trimestre 2024, une équipe d'analystes de GoPlus a repéré 67 000 jetons suspects sur Ethereum, BNB Smart Chain et Base. Certains de ces jetons pièges empêchent simplement l'acheteur de les vendre. D'autres effectuent des actions plus complexes, comme c'est le cas pour les actifs récemment listés.

La nouvelle menace a évolué : l’utilisation du jeton permet désormais de transférer des actifs sans autorisation préalable. Le nombre total de jetons en circulation a diminué, tandis que les attaques sont devenues plus sophistiquées. Les jetons « honeypot », en tant que catégorie, suivent également les tendances du marché, avec des attaques concentrées lors des périodes de forte activité. 

Les portefeuilles Web3 comme OKX signalent souvent les jetons à risque ou valident ceux qui ont été vérifiés. Cependant, tous les nouveaux jetons « honeypot » ne sont pas forcément couverts, car de nouveauxtracsont constamment lancés. La meilleure solution consiste à attendre une validation ou la vérification du jeton par un service Web3. 

La société de sécurité web3 SlowMist signale également des attaques web3 similaires contre destracintelligents. Hier, l'équipe a constaté une attaque contre letracintelligent Mosca sur BNB Smart Chain. 

Auparavant, UniLend Finance avait également été victime d'une exploitation de 197 000 $ en raison d'une vulnérabilité dans le contrat intelligent detrac.

L'équipe a également tracde nombreuses tentatives d'hameçonnage ciblant des portefeuilles personnels de valeur. SlowMist a constaté une de 67 % des attaques de vidage de portefeuilles en 2024 par rapport à l'année précédente, coïncidant avec le marché haussier et l'augmentation DeFi et Web3.