加密货币安全研究人员正在对一种新型模因币发出警报,这种新型模因币能够绕过监控诈骗的流行交易数据网站上的诈骗过滤器。
已发现一种新的骗局加密模因币,它能够绕过流行交易数据网站上的骗局过滤器。
该代币以 REPUBLICAN 代码进行交易,有一段代码可以让程序员直接从任何持有代币的加密钱包中提取代币。
当交易者在去中心化交易所将以太币换成 REPUBLICAN 时,他们刚刚购买的代币会被转移出去。
该代码还为其创建者提供了近乎无限的代币余额。
恶意 memecoin 于周三首先被名为 yourfriend_btc 的 X 用户发现,然后被其他帐户共享。
目前尚不清楚骗子获利了多少。根据热门交易数据网站 Dex Screener 的数据,交易者已买卖价值超过 408,000 美元的 memecoin。
但是,由于欺诈行为容易复制且难以发现,类似的诈骗代币吸引更多受害者可能只是时间问题。
后门被遮挡
通常,对于经验丰富的加密货币交易者来说,新推出的包含恶意代码的模因币并不是问题。
安全工具可以自动扫描新代币的代码以检查是否存在陷阱。
但是 Dex Screener 上的三个此类工具显示 REPUBLICAN 代币没有任何问题。然而,Dex Screener 警告称,此类审核可能并非 100% 准确。
“业界最近在使用实时监控解决方案快速检测此类漏洞方面做得越来越好,”Lewellen 告诉 DL News。 “知道这一点后,诈骗者现在开始诉诸隐藏后门。”
为了避免检测,编写 REPUBLICAN 代币的人用汇编语言编写了额外的恶意代码片段——一种用于与底层机器代码进行更密切通信的编程语言。
根据 Lewellen 的说法,汇编语言代码更难解释,因此更难以检测它是否包含恶意属性。
过去,恶意代币让交易者付出了高昂的代价。
2021 年,一种以 Netflix 节目“Squid Game”命名的诈骗代币从交易者那里窃取了 250 万美元。该代币包含阻止买家出售它的代码,因此它只会增值。
如今,所谓的蜜罐令牌不再是一个问题,因为 Dex Screener 等网站上的安全工具使它们很容易被发现。
根据 Lewellen 的说法,监控解决方案应该很快就到位,以识别汇编语言混淆技术。
但他警告说,诈骗者会开始寻找其他更有创意的方法来隐藏他们的意图。
通过 tim@dlnews.com 向 DL News 驻爱丁堡 DeFi 通讯员 Tim Craig 寻求建议。
以上是新的诈骗令牌绕过流行交易数据网站的过滤器的详细内容。更多信息请关注PHP中文网其他相关文章!