Новая волна токенов-ловушек, нацеленных на пользователей базовой версии игры

Злоумышленники обратили свой взор на сеть Base и её пользователей, разместив в последние несколько дней токены-ловушки и рискованные активы. Эти токены предназначены для использования бэкдоров вtrac, что позволяет злоумышленнику опустошать кошельки пользователей. 

Аналитики блокчейна обнаружили новую волну запусков токенов, представляющих опасность для тех, кто пытается «снайперским» способом захватить токены или использует автоматизированные системы торговли. Эти новые токены на платформе Base могут истощать кошельки, используя одну из функций своих смарт-trac.

Один из недавно добавленных токенов, NUDE AI, был помечен как «ловушка для инвесторов», и торговля им была приостановлена ​​в последние несколько часов. Другой помеченный токен — Make Europe Great Again (MEGA), торговля которым не прекращалась. 

Новый токен NUDE AI изначально воспринимался как многообещающий токен, связанный с ИИ и мемами. В первый день торгов команда также завладела до 28% предложения, изначально стремясь совершить «подтасовку результатов». Вместо этого, торги токеном были приостановлены всего через день после запуска, несмотря на блокировку ликвидности на Uniswap в размере 288 000 долларов.

«NUDE AI считался новым популярным токеном-мемом в сфере ИИ, прежде чем его активность была отмечена как подозрительная. | Источник: DexScreener».К более новым тикерам-ловушкам относятся AIOS и BURP. Новейший токен, подозреваемый в использовании в качестве ловушки, Scrypt AI (SAI), по-прежнему торгуется и переводится каждые несколько секунд, и его активность не отмечена как подозрительная.

Жетоны-ловушки могут очень быстро нанести ущерб

Внешние инструменты проверки на наличие «ловушки» также не выявляют все вновь запущенные активы, которые могут оставаться без проверки в течение нескольких часов или даже дней. Любой из тысяч новых токенов, создаваемых каждый день, может нести в себе угрозу стать «ловушкой» и подвергать кошельки риску.

Токены-ловушки легко обнаружить, но они также могут быстро привести к убыткам всего через несколько минут после запуска. Эта тенденция связана с расширением Base, одной из платформ с наиболее значительным ростом числа запущенных токенов за последний год. Base — одна из самых активных сетей для новых мемов, особенно для новой волны токенов, связанных с ИИ.  

Недавно выявленная мошенническая схема наиболее актуальна для трейдеров, использующих прямые покупки через электронный кошелек.

кошелька баланса осталась неизменной. 

Base — новейшая блокчейн-сеть, ставшая мишенью для злоумышленников, которые используют волну токенов-ловушек. Это заставило трейдеров задуматься о подходящем моменте для присоединения к новым токенам. Согласно исследованию GoPlus, в четвертом квартале 2024 года в этой сети было совершено 54 000 операций с использованием «мошеннических схем», «ловушек» и других рискованных токенов. 

На ведущих DeFi сетях запущены тысячи токенов

Злоумышленники сосредоточили внимание на Ethereum и BNB Smart Chain из-за потенциальной возможности создания токенов с бэкдором. 

В последнем квартале 2024 года группа аналитиков из GoPlus выявила 67 000 подозрительных токенов на Ethereum, BNB Smart Chain и Base. Некоторые из этих токенов-ловушек просто препятствуют покупателю в продаже. Другие же выполняют более сложные действия, как в случае с недавно размещенными активами.

Новая угроза эволюционировала, и теперь взаимодействие с токеном позволяет передавать активы без предварительного одобрения. Общее количество токенов сократилось, а атаки стали более изощрёнными. Токены Honeypot, как класс, также следуют рыночным тенденциям, концентрируясь на атаках в периоды ажиотажа на рынке. 

Web3-кошельки, такие как OKX, часто помечают рискованные токены или выдают знак «ОК» проверенным. Однако не все новые токены-ловушки могут быть охвачены этой защитой, поскольку постоянно запускаются новыеtrac. Лучший подход — дождаться знака «ОК» или пока один из доступных Web3-сервисов проверит токен. 

Компания SlowMist, специализирующаяся на веб3-безопасности, также отмечает аналогичные атаки Web3 на смарт-trac. За прошедшие сутки команда зафиксировала атаку на смарт-tracMosca в сети BNB Smart Chain. 

Ранее компания UniLend Finance также стала жертвой мошенничества на сумму 197 000 долларов США из-за уязвимости в смарт-контракте наtrac.

Команда также tracмногочисленные фишинговые попытки, направленные на ценные личные кошельки. SlowMist отметила 67-процентное увеличение числа атак с целью опустошения кошельков в 2024 году по сравнению с предыдущим годом, что совпадает с бычьим рынком и ростом DeFi и Web3.