Podle příspěvku z 25. září od bezpečnostního výzkumníka Roffett.eth podvodníci používají „trendy“ seznam na webu pro analýzu memecoinů GMGN, aby nalákali nic netušící oběti a ukradli jejich kryptoměny.

Útočníci vytvářejí coiny, které umožňují vývojářům přenést tokeny libovolného uživatele na sebe. Poté předávají token tam a zpět mezi více účty, uměle navyšují jeho objem a umísťují jej na „seznam trendů“ GMGN.

Jakmile se mince dostane na seznam trendů, nic netušící uživatelé ji koupí v domnění, že jde o populární minci. Ale během několika minut jsou jejich mince vytaženy z peněženek a už je nikdy nikdo neuvidí. Vývojář poté minci znovu vloží do svého fondu likvidity a prodá ji další oběti.

Roffet uvedl Robotaxi, DFC a Billy's Dog (NICK) jako tři příklady škodlivých mincí nalezených na seznamu.

GMGN je analytická webová aplikace, která se stará o obchodníky s memecoiny na Base, Solana, Tron, Blast a Ethereum. Jeho rozhraní obsahuje několik různých karet, včetně „new pair“, „trending“ a „discover“, z nichž každá uvádí seznam mincí na základě různých kritérií.

Roffett tvrdí, že objevil techniku ​​podvodu, když přátelé zakoupili mince na seznamu a zjistili, že záhadně zmizely. Jeden přítel věřil, že jeho peněženka byla hacknuta, ale když si vytvořil novou peněženku a znovu koupil mince, byly z jeho peněženky opět vyčerpány.

Časopis: ​​Bankroll Network DeFi hacknut, phisher v hodnotě 50 milionů dolarů přesunul kryptoměnu na CoW: Crypto-Sec

Roffett, zaujatý záhadou, prošetřil útoky pomocí blokového průzkumníka a zjistil, že se zdálo, že jde o běžné phishingové útoky. Útočník zavolal funkci „povolení“ a zdálo se, že poskytl podpis uživatele, což by nemělo být možné, pokud nebyl uživatel oklamán phishingovou stránkou. Přítel však popřel, že by před jedním ze dvou útoků interagoval s podezřelými weby.

Jedna z ukradených mincí byla NICK. Roffet tedy prozkoumal NICKův smluvní kód a zjistil, že je „poněkud divný“. Namísto obvyklého akciového kódu, který se nachází ve většině tokenových smluv, měl „některé velmi zvláštní a zatemněné metody“.

Jako důkaz těchto podivných metod zveřejnil Roffet obrázek „výkonu“ a „nové“ funkce NICK, které mají nejasný text bez zjevného účelu.

Výkon NICK a nové funkce. Zdroj: Roffett.eth

Nakonec Roffett zjistil, že smlouva obsahovala škodlivý kód v jedné z jejích knihoven. Tento kód umožnil „obnoviteli“ (vývojáři) zavolat funkci „povolení“ bez poskytnutí podpisu držitele tokenu. Roffett uvedl:

"Pokud se adresa volajícího rovná obnovujícímu, pak ručním vytvořením konkrétního podpisu lze získat povolení k povolení od jakéhokoli držitele tokenu a poté tokeny převést."

Adresa zotavovatele však byla také zakryta. Bylo uvedeno jako 256bitové, kladné, nenulové číslo. Těsně pod tímto číslem byla funkce, kterou smlouva používala k odvození adresy z tohoto čísla. Roffett použil tuto funkci k určení, že škodlivý „obnovitel“ byl kontrakt, jehož adresa končila f261. 

Data blockchainu ukazují, že tato smlouva o „obnoviteli“ provedla více než 100 transakcí převádějících tokeny NICK od držitelů tokenu na jiné účty.

Škodlivý účet odčerpávající NICK z uživatele. Zdroj: Basescan.

Když Roffett zjistil, jak tento podvod funguje, prozkoumal „trendy“ seznam a našel nejméně dva další tokeny, které obsahovaly podobný kód: Robotaxi a DFC.

Roffett dospěl k závěru, že podvodníci pravděpodobně tuto techniku ​​používají již nějakou dobu. Varoval uživatele, aby se tomuto seznamu vyhýbali, protože jeho používání může vést ke ztrátě finančních prostředků. prohlásil:

„Vývojáři se zlými úmysly nejprve použijí více adres k simulaci obchodování a držení a posunou token na seznam trendů. To přitahuje drobné drobné investory k nákupu a nakonec jsou tokeny ERC20 ukradeny, čímž je podvod dokončen. Existence těchto trendových seznamů je extrémně škodlivá pro začínající drobné investory. Doufám, že si to všichni uvědomí a nenapadnou to."

Podvodné tokeny nebo „honeypoty“ nadále představují riziko pro uživatele kryptoměn. V dubnu odčerpal vývojář podvodného tokenu od obětí 1,62 milionu dolarů tím, že jim prodal token BONKKILLER, který uživatelům nedovoloval jej prodat. V roce 2022 vydala společnost Solidus pro řízení rizik blockchainu zprávu s varováním, že v průběhu roku bylo vytvořeno více než 350 podvodných mincí.