Nova onda de tokens honeypot direcionados aos usuários da Base

Os atores da ameaça estão de olho na rede Base e em seus usuários, postando tokens honeypot e ativos de risco nos últimos dias. Os tokens são projetados para explorar backdoors de trac para permitir que o invasor drene as carteiras dos usuários. 

Analistas da rede descobriram uma nova onda de lançamentos de tokens que representam um perigo para os primeiros atiradores de tokens ou comerciantes automatizados. Esses novos tokens no Base podem esgotar as carteiras, explorando uma de suas funções de trac inteligente.

Um dos tokens adicionados recentemente, NUDE AI, foi sinalizado por ser um honeypot e a negociação foi interrompida nas últimas horas. O outro token é Make Europe Great Again (MEGA), que não interrompeu sua atividade comercial.

O recém-lançado token NUDE AI foi inicialmente aceito como um novo e promissor token meme AI. No primeiro dia de negociação, a equipe também cortou até 28% do fornecimento, inicialmente com o objetivo de realizar uma puxada de tapete. Em vez disso, a negociação do token congelou apenas um dia após o lançamento, apesar de bloquear a liquidez Uniswap de US$ 288 mil.

`NUDE AI foi considerado um novo token de meme de IA, antes de ser sinalizado por atividade suspeita. | Fonte: DexScreener Os tickers honeypot mais recentes incluem AIOS e BURP. O mais novo token suspeito de ser um honeypot, o Scrypt AI ( SAI ), ainda é negociado e transferido a cada poucos segundos, sem sinalização de atividades suspeitas.

Os tokens Honeypot podem causar danos muito rápido

Os verificadores externos de honeypot também não capturam todos os ativos recém-lançados, que podem passar horas ou até dias sem auditoria. Qualquer um dos milhares de novos tokens criados todos os dias pode representar a ameaça de ser um honeypot e expor as carteiras a riscos.

Os tokens Honeypot são facilmente sinalizados, mas também podem levar rapidamente a perdas poucos minutos após o lançamento. A tendência acompanha a expansão da Base como uma das plataformas com maior crescimento de lançamentos de tokens no último ano. Base é uma das redes mais ativas para novos memes, especialmente a nova onda de tokens de IA. 

O golpe recentemente relatado é mais relevante para comerciantes que fazem compras diretas na carteira.

Os ativos recém-lançados enviaram uma transação para cunhar o token, paga em ETH, mas o saldo foi transferido para fora da carteira. saldo da carteira não foi afetado.

Base é a mais nova rede a ser alvo de ameaças com ondas de tokens honeypot. Isso deixou os traders debatendo sobre o momento certo para aderir a novos tokens. Com base na pesquisa da GoPlus, a rede hospedou 54.000 tapetes, honeypots e outros tokens de risco durante o quarto trimestre de 2024. 

Milhares de tokens lançados nas principais redes DeFi

Os atores da ameaça se concentraram no Ethereum e BNB Smart Chain pelo potencial de criação de tokens com backdoor.

No último trimestre de 2024, uma equipe de analistas da GoPlus sinalizou 67.000 tokens suspeitos no Ethereum , BNB Smart Chain e Base. Alguns dos tokens honeypot simplesmente impedem o comprador de vender. Outros realizam ações mais complexas, como é o caso dos ativos recém-listados.

A nova ameaça evoluiu, o que significa que a interação com o token pode transferir ativos sem aprovação prévia. A contagem geral de tokens diminuiu, enquanto os ataques se tornaram mais sofisticados. Os tokens Honeypot, como classe, também acompanham as tendências do mercado, com ataques concentrados durante os períodos de mercado badalados.

Carteiras Web3, como OKX, geralmente sinalizam tokens arriscados ou dão um sinal de OK para os verificados. No entanto, nem todos os novos tokens honeypot podem ser cobertos, uma vez que novos trac são lançados constantemente. A melhor abordagem é aguardar um sinal de OK ou que alguns dos serviços Web3 disponíveis verifiquem o token. 

A empresa de segurança SlowMist web3 também observa ataques Web3 semelhantes contra trac inteligentes. No último dia, a equipe notou um ataque ao trac inteligente Mosca na BNB Smart Chain. 

Anteriormente, o UniLend Finance também foi explorado por US$ 197 mil devido a uma vulnerabilidade no contrato inteligente de trac .

A equipe também trac diversas tentativas de phishing, visando carteiras pessoais valiosas. SlowMist observou um 67% nos ataques de drenagem de carteira em 2024 em comparação com o ano anterior, coincidindo com o mercado altista e o aumento DeFi e Web3.

Consiga um emprego bem remunerado na Web3 em 90 dias: o roteiro definitivo