Исследователи криптобезопасности поднимают тревогу по поводу нового типа мемкойна, который способен обойти фильтры мошенничества на популярных сайтах торговых данных, мониторящих мошенничество.

«То, что мы здесь видим, — это растущая сложность мошеннических токенов в избегании методов обнаружения», — сказал Майкл Левеллен, руководитель архитектуры решений в OpenZeppelin, в интервью DL News.

Токен, который торгуется под тикером REPUBLICAN, на первый взгляд выглядит невзрачным.

Тем не менее, в нем скрыт хитрый кусок кода, который позволяет его программисту выводить токены REPUBLICAN прямо из любого криптокошелька, который их содержит.

Трейдеры обменивают Эфир на REPUBLICAN на децентрализованных биржах, только чтобы токены, которые они только что купили, были переведены прочь. Код также тайно дает его создателю практически неограниченный баланс токена.

Зловредный мемкойн впервые был замечен пользователем X с ником yourfriend_btc в среду, прежде чем его стали делиться другие аккаунты.

🚨 ПРЕДУПРЕЖДЕНИЕ О МОШЕННИЧЕСТВЕ:

Зловредный контракт токена $REPUBLICAN на Base

Содержит скрытый код, который ОБХОДИТ разрешения токена. Контракт может переместить $REPUBLICAN из ВАШЕГО кошелька без разрешения.

⚠️Что хуже всего, он выглядит ЗАКОННО на Dexscreener. ⚠️

— yourfriend_🅱️TC_🎹😹 (@yourfriend_btc) 30 октября 2024 года

Неясно, сколько мошенник заработал. По данным Dex Screener, популярного сайта торговых данных, трейдеры пока купили и продали токены на сумму более 408 000 долларов.

Более того, поскольку мошенничество легко воспроизводить и трудно заметить, это лишь вопрос времени, прежде чем подобные мошеннические токены станут причиной новых жертв.

Скрытие закладок

Только что запущенные мемкойны, содержащие вредоносный код, обычно не представляют проблемы для опытных криптотрейдеров.

Инструменты безопасности могут автоматически сканировать код новых токенов для проверки на наличие ловушек.

Однако аудиты трех таких инструментов на Dex Screener не выявили проблем с токеном REPUBLICAN. Dex Screener предостерегает, что такие аудиты могут быть не на 100% точными.

«Отрасль в последнее время стала лучше в быстром обнаружении этих типов эксплойтов с помощью решений для мониторинга в реальном времени», — сказал Левеллен. «Зная это, мошенники теперь прибегают к скрытию закладок.»

Чтобы избежать обнаружения, человек, который программировал токен REPUBLICAN, написал дополнительные фрагменты вредоносного кода на языке ассемблера — языке программирования, который используется для более тесного взаимодействия с основным машинным кодом.

Код на языке ассемблера труднее интерпретировать, что делает его более сложным для обнаружения на наличие вредоносных свойств, — сказал Левеллен.

В прошлом зловредные токены стоили трейдерам дорого.

Токен-мем, названный в честь шоу Netflix «Игра в кальмара», украл 2,5 миллиона долларов у трейдеров в 2021 году. Токен содержал код, который предотвращал его продажу, поэтому его цена могла только расти.

Так называемые токены-ловушки сейчас представляют собой меньшую проблему, поскольку инструменты безопасности на таких сайтах, как Dex Screener, делают их легко заметными.

По словам Левеллена, решения для мониторинга должны скоро быть внедрены, чтобы идентифицировать технику обфускации языков программирования.

Затем, по словам Левеллена, мошенники начнут искать другие, более креативные способы скрыть свои намерения.

Тим Крейг — корреспондент DL News по DeFi, базирующийся в Эдинбурге. Свяжитесь с ним по электронной почте tim@dlnews.com.