최신 뉴스
당신을 위해 엄선되었습니다
주간
최고 자리를 유지하세요

최고의 암호화폐 관련 정보를 이메일로 받아보세요.

Base 사용자들을 겨냥한 새로운 허니팟 토큰 출시

에 의해흐리스티나 바실레바흐리스티나 바실레바
읽는 데 3분 소요
Base 사용자들을 겨냥한 새로운 허니팟 토큰 출시
  • 온체인 분석가들은 개인 지갑에서 승인되지 않은 자산 이체를 시작할 가능성이 있는 몇 가지 새로운 위협 토큰을 발견했습니다.
  • NUDE AI, MEGA, SAI 및 기타 자산이 의심스러운 활동으로 표시되었습니다. 일부는 발견 후 거래 활동을 중단했습니다.
  • 2024년 4분기(Q4)에 허니팟 토큰의 위협이 증가했지만, 대부분은 지갑 내 직접 이체가 아닌 러그 풀(rug pull) 방식을 사용합니다.

공격자들이 Base 네트워크와 사용자들을 표적으로 삼아 지난 며칠 동안 허니팟 토큰과 위험 자산을 게시했습니다. 이 토큰들은trac백도어를 악용하여 공격자가 사용자 지갑의 자금을 빼돌릴 수 있도록 설계되었습니다. 

온체인 분석가들은 초기 토큰 매수자나 자동 거래자에게 위험을 초래할 수 있는 새로운 토큰 출시 물결을 발견했습니다. Base 플랫폼에 출시된 이 새로운 토큰들은 스마트trac기능 중 하나를 악용하여 지갑 잔고를 고갈시킬 수 있습니다.

최근 추가된 토큰 중 하나인 NUDE AI는 허니팟으로 의심되어 지난 몇 시간 동안 거래가 중단되었습니다. 다른 허니팟으로 의심되는 토큰 은 MEGA(Make Europe Great Again)이지만, 거래는 중단되지 않았습니다. 

새롭게 출시된 NUDE AI 토큰은 처음에는 유망한 AI 밈 토큰으로 받아들여졌습니다. 거래 첫날, 팀은 전체 공급량의 최대 28%를 하며 러그풀(rug pull)을 시도했습니다. 그러나 28만 8천 달러 상당의 유니스왑 유동성을 확보했음에도 불구하고, 토큰 거래는 출시 하루 만에 중단되었습니다.

`NUDE AI`는 한때 인기 있는 새로운 AI 밈 토큰으로 여겨졌지만, 의심스러운 활동으로 인해 플래그가 지정되었습니다. | 출처: DexScreener최근 허니팟으로 의심되는 다른 토큰으로는 AIOS 와 BURP가 있습니다. 가장 최근에 허니팟으로 의심되는 토큰인 Scrypt AI(SAI)는 여전히 몇 초마다 거래되고 있으며, 의심스러운 활동으로 플래그가 지정되지 않았습니다.

허니팟 토큰은 매우 빠르게 피해를 입힐 수 있습니다

외부 허니팟 검사 도구는 새로 출시되는 모든 자산을 탐지하지 못하며, 일부 자산은 감사 없이 몇 시간 또는 며칠 동안 방치될 수 있습니다. 매일 생성되는 수천 개의 새로운 토큰 중 어느 하나라도 허니팟일 가능성이 있으며, 지갑을 위험에 노출시킬 수 있습니다.

허니팟 토큰은 쉽게 식별되지만, 출시 후 단 몇 분 만에 큰 손실로 이어질 수도 있습니다. 이러한 추세는 지난 1년 동안 토큰 출시가 가장 크게 증가한 플랫폼 중 하나인 Base의 성장과 맥락을 같이합니다. Base는 특히 새로운 AI 토큰 물결과 같은 새로운 트렌드에 가장 활발한 네트워크 중 하나입니다.  

최근 보고된 사기 수법은 특히 지갑 내 직접 결제 방식을 사용하는 거래자들에게 큰 영향을 미칠 것으로 보입니다.

새로 출시된 자산에서 토큰 발행을 위한 거래가 이더리움(ETH)으로 결제되어 전송되었지만, 지갑 잔액에서 해당 금액이 인출되었습니다. 하지만 지갑의 나머지 잔액은 영향을 받지 않았습니다. 

Base는 최근 위협 행위자들이 허니팟 토큰을 대량으로 배포하는 공격을 받은 최신 블록체인입니다. 이로 인해 투자자들은 새로운 토큰에 투자하기에 적절한 시기를 놓고 논쟁을 벌이고 있습니다. GoPlus의 조사에 따르면, 2024년 4분기 동안 Base 블록체인에서 54,000건의 러그 풀, 허니팟 및 기타 위험한 토큰 공격이 발생했습니다. 

수천 개의 토큰이 주요 DeFi 체인에 출시되었습니다

공격자들은 과 BNB 백도어가 포함된 토큰을 생성할 가능성을 염두 에 두고 Ethereum 스마트 체인을 집중적으로 공격했습니다

2024년 4분기에 GoPlus의 분석가 팀은 Ethereum, BNB 스마트 체인 및 베이스에서 67,000개의 의심스러운 토큰을 발견했습니다. 일부 허니팟 토큰은 단순히 구매자의 판매를 막는 역할을 합니다. 다른 토큰들은 새로 상장된 자산의 경우처럼 더욱 복잡한 작업을 수행합니다.

새로운 위협은 진화하여 토큰과의 상호작용을 통해 자산을 이전 되었습니다. 전체 토큰 수는 감소했지만 공격은 더욱 정교해졌습니다. 허니팟 토큰은 일반적으로 시장 동향을 따르며, 시장이 과열된 시기에 공격이 집중됩니다. 

OKX와 같은 웹3 지갑은 위험한 토큰에 경고 표시를 하거나 검증된 토큰에는 'OK' 표시를 합니다. 하지만 새로운 허니팟trac이 끊임없이 출시되기 때문에 모든 토큰이 이러한 서비스에 포함되지 않을 수 있습니다. 따라서 가장 좋은 방법은 'OK' 표시가 나올 때까지 기다리거나, 사용 가능한 웹3 서비스에서 토큰을 검증할 때까지 기다리는 것입니다. 

웹3 보안 업체인 SlowMist는 스마트trac을 대상으로 하는 유사한 웹3 공격도 언급했습니다. 최근 SlowMist 팀은 BNB 스마트 체인의 Mosca 스마트trac에 대한 공격을 확인했습니다. 

앞서 유니렌드 파이낸스(UniLend Finance) 역시 리딤 스마트 계약의 취약점으로 인해trac. 만 7천 달러 의 피해를 입은 바 있습니다

또한, 해당 팀은 trac고가의 개인 지갑을 노리는 여러 건의 피싱 시도를 추적했습니다. SlowMist는 과 DeFi 및 Web3 활동 증가에 맞춰 2024년에 지갑 탈취 공격이 전년 대비 67% 증가했다고 밝혔습니다

이 글을 읽고 계시다면 이미 앞서 나가고 계신 겁니다. 뉴스레터를 구독하시면 더욱 유익한 정보를 받아보실 수 있습니다.

이 기사를 공유하세요

면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.tron권장합니다dent .

흐리스티나 바실레바

흐리스티나 바실레바

흐리스티나 바실레바는 DeFi, 비즈니스 및 경제 뉴스 전문 기자입니다. 소피아 대학교에서 철학 석사 학위를 취득했으며, 그 전에 경영학, 저널리즘 및 대중매체학 분야에서 4년제 학사 학위를 받았습니다. 그녀는 국내 유력 신문사에서 상품 및 기업 실적 관련 기사를 담당했습니다. 현재 흐리스티나는 Cryptopolitan의 기고 기자로 활동하고 있습니다.

더 많은 뉴스
심층 암호
화폐 속성 강좌