>  기사  >  인기 있는 거래 데이터 사이트의 필터를 우회하는 새로운 사기 토큰

인기 있는 거래 데이터 사이트의 필터를 우회하는 새로운 사기 토큰

DDD
DDD원래의
2024-11-02 06:20:23290검색

암호화 보안 연구원들은 사기를 모니터링하는 인기 거래 데이터 사이트의 사기 필터를 우회할 수 있는 새로운 종류의 밈코인에 대해 경종을 울리고 있습니다.

인기 있는 거래 데이터 사이트의 필터를 우회하는 새로운 사기 토큰

인기 거래 데이터 사이트의 사기 필터를 우회할 수 있는 새로운 사기 암호화폐 밈코인이 발견되었습니다.

REPUBLICAN이라는 티커로 거래되는 토큰에는 프로그래머가 토큰을 보유한 암호화폐 지갑에서 바로 토큰을 인출할 수 있는 코드가 있습니다.

거래자가 탈중앙화 거래소에서 Ether를 REPUBLICAN으로 교환하면 방금 구매한 토큰이 이전됩니다.

또한 코드는 작성자에게 거의 무한한 토큰 잔액을 제공합니다.

악성 밈코인은 수요일에 yourfriend_btc라는 X 사용자에 의해 처음 발견된 후 다른 계정에 공유되었습니다.

사기꾼이 얼마나 이익을 얻었는지는 확실하지 않습니다. 인기 거래 데이터 사이트인 Dex Screener에 따르면 거래자들은 $408,000 상당의 밈코인을 사고 팔았습니다.

그러나 사기는 복제하기 쉽고 발견하기 어렵기 때문에 유사한 사기 토큰으로 인해 더 많은 피해자가 발생하는 것은 시간문제일 수 있습니다.

백도어가 가려져 있습니다

일반적으로 악성 코드가 포함된 새로 출시된 밈코인은 숙련된 암호화폐 거래자에게는 문제가 되지 않습니다.

보안 도구는 새 토큰의 코드를 자동으로 스캔하여 트랩을 확인할 수 있습니다.

그러나 Dex Screener의 세 가지 도구는 REPUBLICAN 토큰에 문제가 없는 것으로 나타났습니다. 그러나 Dex Screener는 이러한 감사가 100% 정확하지 않을 수 있음을 경고합니다.

Lewellen은 DL News에 "최근 업계에서는 실시간 모니터링 솔루션을 사용하여 이러한 유형의 공격을 신속하게 탐지하는 능력이 향상되었습니다."라고 말했습니다. “이 사실을 알고 사기꾼들은 이제 숨은 백도어에 의존하고 있습니다.”

탐지를 피하기 위해 REPUBLICAN 토큰을 프로그래밍한 사람은 기본 기계 코드와 더욱 긴밀하게 통신하는 데 사용되는 프로그래밍 언어인 어셈블리 언어로 추가 악성 코드 조각을 작성했습니다.

Lewellen에 따르면 어셈블리 언어 코드는 해석하기가 더 어렵기 때문에 악성 속성이 포함되어 있는지 감지하기가 더 어렵습니다.

과거에는 악성 토큰으로 인해 거래자에게 막대한 비용이 발생했습니다.

2021년에는 Netflix 쇼 '오징어 게임'의 이름을 딴 사기 토큰이 트레이더로부터 250만 달러를 훔쳤습니다. 토큰에는 구매자가 토큰을 판매하지 못하도록 방지하는 코드가 포함되어 있어 가치만 증가할 수 있습니다.

오늘날 소위 허니팟 토큰은 Dex Screener와 같은 사이트의 보안 도구를 통해 쉽게 발견할 수 있기 때문에 문제가 되지 않습니다.

Lewellen에 따르면 어셈블리 언어 난독화 기법을 식별하기 위해서는 머지않아 모니터링 솔루션을 마련해야 합니다.

그러나 그는 사기꾼들이 자신의 의도를 숨길 수 있는 보다 창의적인 다른 방법을 찾기 위해 노력할 것이라고 경고했습니다.

tim@dlnews.com으로 DL News의 에든버러 기반 DeFi 특파원인 Tim Craig에게 팁을 문의하세요.

위 내용은 인기 있는 거래 데이터 사이트의 필터를 우회하는 새로운 사기 토큰의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.