최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- 온체인 분석가들은 개인 지갑에서 승인되지 않은 자산 이체를 시작할 가능성이 있는 몇 가지 새로운 위협 토큰을 발견했습니다.
- NUDE AI, MEGA, SAI 및 기타 자산이 의심스러운 활동으로 표시되었습니다. 일부는 발견 후 거래 활동을 중단했습니다.
- 2024년 4분기(Q4)에 허니팟 토큰의 위협이 증가했지만, 대부분은 지갑 내 직접 이체가 아닌 러그 풀(rug pull) 방식을 사용합니다.
공격자들이 Base 네트워크와 사용자들을 표적으로 삼아 지난 며칠 동안 허니팟 토큰과 위험 자산을 게시했습니다. 이 토큰들은trac백도어를 악용하여 공격자가 사용자 지갑의 자금을 빼돌릴 수 있도록 설계되었습니다.
온체인 분석가들은 초기 토큰 매수자나 자동 거래자에게 위험을 초래할 수 있는 새로운 토큰 출시 물결을 발견했습니다. Base 플랫폼에 출시된 이 새로운 토큰들은 스마트trac기능 중 하나를 악용하여 지갑 잔고를 고갈시킬 수 있습니다.
최근 추가된 토큰 중 하나인 NUDE AI는 허니팟으로 의심되어 거래가 지난 몇 시간 동안 토큰 은 MEGA(Make Europe Great Again)이지만, 거래는 중단되지 않았습니다.
새롭게 출시된 NUDE AI 토큰은 처음에는 유망한 AI 밈 토큰으로 받아들여졌습니다. 거래 첫날, 팀은 전체 공급량의 최대 28%를 하며 러그풀(rug pull)을 시도했습니다. 그러나 28만 8천 달러 상당의 유니스왑 유동성을 확보했음에도 불구하고, 토큰 거래는 출시 하루 만에 중단되었습니다.
`NUDE AI`는 한때 인기 있는 새로운 AI 밈 토큰으로 여겨졌지만, 의심스러운 활동으로 인해 플래그가 지정되었습니다. | 출처: DexScreener최근 허니팟으로 의심되는 다른 토큰으로는 AIOS 와 BURP가 있습니다. 가장 최근에 허니팟으로 의심되는 토큰인 Scrypt AI(SAI)는 여전히 몇 초마다 거래되고 있으며, 의심스러운 활동으로 플래그가 지정되지 않았습니다.
허니팟 토큰은 매우 빠르게 피해를 입힐 수 있습니다
외부 허니팟 검사 도구는 새로 출시되는 모든 자산을 탐지하지 못하며, 일부 자산은 감사 없이 몇 시간 또는 며칠 동안 방치될 수 있습니다. 매일 생성되는 수천 개의 새로운 토큰 중 어느 하나라도 허니팟일 가능성이 있으며, 지갑을 위험에 노출시킬 수 있습니다.
허니팟 토큰은 쉽게 식별되지만, 출시 후 단 몇 분 만에 큰 손실로 이어질 수도 있습니다. 이러한 추세는 토큰 출시가 지난 1년 동안 Base는 특히 새로운 AI 토큰 물결과 같은 새로운 트렌드에 가장 활발한 네트워크 중 하나입니다.
최근 보고된 사기 수법은 특히 지갑 내 직접 결제 방식을 사용하는 거래자들에게 큰 영향을 미칠 것으로 보입니다.
새로 출시된 자산에서 토큰 발행을 위한 거래가 이더리움(ETH)으로 결제되어 전송되었지만, 지갑 잔액에서 해당 금액이 인출되었습니다. 하지만 지갑의 나머지 잔액은 영향을 받지 않았습니다.
Base는 최근 위협 행위자들이 허니팟 토큰을 대량으로 배포하는 공격을 받은 최신 블록체인입니다. 이로 인해 투자자들은 새로운 토큰에 투자하기에 적절한 시기를 놓고 논쟁을 벌이고 있습니다. GoPlus의 조사에 따르면, 2024년 4분기 동안 Base 블록체인에서 54,000건의 러그 풀, 허니팟 및 기타 위험한 토큰 공격이 발생했습니다.
수천 개의 토큰이 주요 DeFi 체인에 출시되었습니다
공격자들은 Ethereum 과 BNB 백도어가 포함된 토큰을 생성할 가능성을 염두
2024년 4분기에 GoPlus의 분석가 팀은 Ethereum, BNB 스마트 체인 및 베이스에서 67,000개의 의심스러운 토큰을 발견했습니다. 일부 허니팟 토큰은 단순히 구매자의 판매를 막는 역할을 합니다. 다른 토큰들은 새로 상장된 자산의 경우처럼 더욱 복잡한 작업을 수행합니다.
새로운 위협은 진화하여 토큰과의 상호작용을 통해 자산을 이전 되었습니다. 전체 토큰 수는 감소했지만 공격은 더욱 정교해졌습니다. 허니팟 토큰은 일반적으로 시장 동향을 따르며, 시장이 과열된 시기에 공격이 집중됩니다.
OKX와 같은 웹3 지갑은 위험한 토큰에 경고 표시를 하거나 검증된 토큰에는 'OK' 표시를 합니다. 하지만 새로운 허니팟trac이 끊임없이 출시되기 때문에 모든 토큰이 이러한 서비스에 포함되지 않을 수 있습니다. 따라서 가장 좋은 방법은 'OK' 표시가 나올 때까지 기다리거나, 사용 가능한 웹3 서비스에서 토큰을 검증할 때까지 기다리는 것입니다.
웹3 보안 업체인 SlowMist는 스마트trac을 대상으로 하는 유사한 웹3 공격도 언급했습니다. 최근 SlowMist 팀은 BNB 스마트 체인의 Mosca 스마트trac에 대한 공격을 확인했습니다.
앞서 유니렌드 파이낸스(UniLend Finance) 역시 만 7천 달러 리딤 스마트 계약의 취약점으로 인해trac.
또한, 해당 팀은 trac고가의 개인 지갑을 노리는 여러 건의 피싱 시도를 추적했습니다. SlowMist는 67% 과 DeFi 및 Web3 활동
은행에 돈을 넣어두는 것과 암호화폐에 투자하는 것 사이에는 중간 지점이 있습니다. 탈중앙화 금융.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.trondentdentdentdentdentdentdentdent .
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)