cryptopolitan.com
ركزت الجهات الفاعلة في مجال التهديد أنظارها على الشبكة الأساسية ومستخدميها، ونشرت رموز مصيدة الجذب والأصول الخطرة خلال الأيام القليلة الماضية. تم تصميم الرموز المميزة لاستغلال الأبواب الخلفية trac للسماح للمهاجم باستنزاف محافظ المستخدمين.
اكتشف المحللون على السلسلة موجة جديدة من عمليات إطلاق التوكنات التي تشكل خطراً على قناصة التوكنات الأوائل أو المتداولين الآليين. قد تكون هذه الرموز الجديدة الموجودة على Base قادرة على استنزاف المحافظ من خلال استغلال إحدى وظائف trac الذكية الخاصة بها.
تم وضع علامة على أحد الرموز المميزة التي تمت إضافتها مؤخرًا، NUDE AI، باعتبارها مصيدة جذب، وتوقف التداول في الساعات القليلة الماضية. الرمز المميز الآخر هو Make Europe Great Again (MEGA)، والذي لم يوقف نشاطه التجاري.
تم قبول رمز NUDE AI الذي تم إطلاقه حديثًا في البداية باعتباره رمزًا مميزًا واعدًا جديدًا للذكاء الاصطناعي. خلال اليوم الأول من التداول، استحوذ الفريق أيضًا على ما يصل إلى 28% من العرض، بهدف تنفيذ عملية سحب البساط في البداية. وبدلاً من ذلك، تم تجميد تداول الرمز بعد يوم واحد فقط من الإطلاق، على الرغم من تأمين سيولة بقيمة 288 ألف دولار من Uniswap.
``تم اعتبار NUDE AI رمزًا مميزًا جديدًا ومثيرًا للذكاء الاصطناعي، قبل أن يتم وضع علامة عليه باعتباره نشاطًا مشبوهًا. | المصدر: DexScreener تشتمل أحدث مؤشرات مصيدة الجذب على AIOS وBURP. أحدث رمز يُشتبه في أنه مصيدة جذب، وهو Scrypt AI ( SAI ) لا يزال يتم تداوله ونقله كل بضع ثوانٍ، دون إشارة إلى أي نشاط مشبوه.
يمكن أن تسبب رموز Honeypot الضرر بسرعة كبيرة
ولا يتمكن المدققون الخارجيون أيضًا من التقاط جميع الأصول التي تم إطلاقها حديثًا، الأمر الذي قد يستغرق ساعات أو حتى أيامًا دون إجراء تدقيق. قد يحمل أي من آلاف الرموز المميزة الجديدة التي يتم إنشاؤها كل يوم تهديدًا بأن يكون مصيدة جذب ويعرض المحافظ للمخاطر.
يمكن وضع علامة على رموز Honeypot بسهولة، ولكنها يمكن أن تؤدي أيضًا إلى خسائر بسرعة في دقائق معدودة بعد الإطلاق. يتبع هذا الاتجاه توسع Base كواحدة من المنصات التي حققت أكبر نمو في إطلاق الرموز المميزة في العام الماضي. تعد Base واحدة من أكثر الشبكات نشاطًا للميمات الجديدة، وخاصة الموجة الجديدة من رموز الذكاء الاصطناعي.
تعتبر عملية الاحتيال التي تم الإبلاغ عنها حديثًا أكثر صلة بالمتداولين الذين يستخدمون عمليات الشراء المباشرة داخل المحفظة.
أرسلت الأصول التي تم إطلاقها حديثًا معاملة لسك الرمز المميز، وتم دفعها بعملة ETH، ولكن تم تحويل الرصيد من المحفظة. إلا أن باقي رصيد لم يتأثر.
Base هي أحدث سلسلة يتم استهدافها من قبل جهات التهديد بموجات من رموز مصيدة الجذب. وقد ترك هذا المتداولين يناقشون اللحظة المناسبة للانضمام إلى الرموز المميزة الجديدة. استنادًا إلى بحث أجرته GoPlus، استضافت السلسلة 54000 عملية سحب سجاد ومصائد جذب وغيرها من الرموز الخطرة خلال الربع الرابع من عام 2024.
تم إطلاق الآلاف من الرموز المميزة على أفضل سلاسل DeFi
ركزت الجهات الفاعلة في مجال التهديد على Ethereum و BNB Smart Chain بحثًا عن إمكانية إنشاء رموز مميزة ذات باب خلفي.
في الربع الأخير من عام 2024، قام فريق من المحللين من GoPlus بوضع علامة على 67000 رمز مشبوه على Ethereum و BNB Smart Chain وBase. بعض الرموز المميزة لمصيدة الجذب تمنع المشتري من البيع. ويقوم البعض الآخر بإجراءات أكثر تعقيدًا، كما هو الحال مع الأصول المدرجة حديثًا.
لقد تطور التهديد الجديد، مما يعني أن التفاعل مع الرمز المميز يمكن أن ينقل الأصول دون موافقة مسبقة. انخفض العدد الإجمالي للرموز، في حين أصبحت الهجمات أكثر تعقيدًا. تتبع رموز Honeypot، كطبقة، أيضًا اتجاهات السوق، مع هجمات مركزة خلال فترات السوق المزدحمة.
غالبًا ما تشير محافظ Web3 مثل OKX إلى الرموز المميزة الخطرة، أو تعطي إشارة موافق للرموز التي تم فحصها. ومع ذلك، قد لا تتم تغطية جميع رموز مصائد الجذب الجديدة، حيث يتم إطلاق trac الجديدة باستمرار. أفضل طريقة هي انتظار علامة موافق أو بعض خدمات Web3 المتاحة لفحص الرمز المميز.
لاحظت شركة SlowMist web3 الأمنية أيضًا هجمات Web3 مماثلة ضد trac الذكية. في اليوم الماضي، لاحظ الفريق هجومًا على trac Mosca الذكي على سلسلة BNB الذكية.
في السابق، تم استغلال UniLend Finance أيضًا بمبلغ 197 ألف دولار أمريكي بسبب ثغرة أمنية في استرداد العقود trac .
Bitcoin
احصل على وظيفة Web3 عالية الأجر في 90 يومًا: خريطة الطريق النهائية