暗号セキュリティ研究者たちは、人気のある取引データサイトで詐欺フィルターを回避できる新しいタイプのメムコインについて警鐘を鳴らしています。
「ここで見られるのは、詐欺トークンが検出技術を回避するための洗練度が増していることです」と、OpenZeppelinのソリューションアーキテクチャの責任者であるマイケル・ルウェレンはDLニュースに語った。
ティッカーREPUBLICANで取引されるこのトークンは、表面的には無害に見える。
しかし、その中には、プログラマーがREPUBLICANトークンを保有する任意の暗号ウォレットから直接引き出すことを可能にする巧妙なコードが埋め込まれています。
トレーダーは分散型取引所でイーサをREPUBLICANに交換するが、購入したばかりのトークンが移動されてしまう。このコードは、作成者にトークンのほぼ無限の残高を秘密裏に与えます。
この悪意のあるメムコインは、他のアカウントに共有される前に、水曜日にyourfriend_btcというXユーザーによって最初に発見されました。
🚨 詐欺警報:
Base上の悪意のある$REPUBLICANトークン契約
トークンの許可をバイパスする隠れたコードが含まれています。この契約は、あなたのウォレットから$REPUBLICANを許可なしに移動できます。
⚠️最も悪いのは、Dexscreenerで見た目は合法に見えることです。⚠️
— yourfriend_🅱️TC_🎹😹 (@yourfriend_btc) 2024年10月30日
詐欺師がどれだけ利益を得たかは明確ではありません。トレーダーたちはこれまでにDex Screenerによると、40万8000ドル以上のメムコインを売買しました。
さらに、この詐欺は複製が容易で、見つけるのが難しいため、同様の詐欺トークンがさらに多くの犠牲者を出すのは時間の問題かもしれません。
バックドアを隠す
悪意のあるコードを含む新たに立ち上げられたメムコインは、巧妙な暗号トレーダーにとって通常は問題ではありません。
セキュリティツールは、新しいトークンのコードを自動的にスキャンしてトラップをチェックできます。
しかし、Dex Screenerでの3つのツールによる監査では、REPUBLICANトークンに問題は見つかりませんでした。Dex Screenerは、そのような監査が100%正確でない可能性があることに注意を促しています。
「業界は最近、リアルタイム監視ソリューションを使用してこれらのタイプのエクスプロイトを迅速に検出する能力が向上しました」とルウェレンは述べています。「これを知って、詐欺師たちはバックドアを隠す手段に頼るようになっています。」
検出を避けるために、REPUBLICANトークンをプログラムした人は、基礎となる機械コードとより密接に通信するために使用されるプログラミング言語であるアセンブリ言語で悪意のあるコードの追加のスニペットを書きました。
アセンブリ言語のコードは解釈が難しく、悪意のある特性が含まれているかどうかを検出するのが難しくなるとルウェレンは述べています。
過去には、悪意のあるトークンがトレーダーにとって高くつくことがありました。
「スクイッドゲーム」というNetflixの番組にちなんで名付けられた詐欺トークンは、2021年にトレーダーから250万ドルを盗みました。このトークンには、購入者がそれを売るのを防ぐコードが含まれていたため、価値が上がるしかありませんでした。
いわゆるハニーポットトークンは、Dex Screenerのようなサイトでのセキュリティツールがそれらを簡単に見つけられるため、今日ではあまり問題になっていません。
ルウェレンによれば、アセンブリ言語の難読化技術を特定するための監視ソリューションは、そう遠くないうちに導入されるべきです。
その後、ルウェレンは警告した、詐欺師たちは意図を隠す他のよりクリエイティブな方法を見つけるために働き始めるだろう。
ティム・クレイグはDLニュースのエディンバラ拠点のDeFi特派員です。ヒントがあればtim@dlnews.comまでご連絡ください。
