BASE: 詐欺師の台頭

Trugard Labsは、ブロックチェーンネットワーク、特にBASEのような新興急成長チェーンを悩ませている一連の主要な脅威を明らかにした

A series of major threats are plaguing blockchain networks, particularly in emerging and fast-growing chains like BASE, Coinbase’s Layer 2 solution. As Trugard Labs unveils their September findings from the Xcalibur source code detection suite, they highlight the latest scams exploiting users on the BASE, Ethereum, BSC, and Polygon networks.

一連の大きな脅威がブロックチェーンネットワーク、特にCoinbaseのレイヤー2ソリューションであるBASEのような新興の急成長チェーンを悩ませている。 Trugard Labs は、Xcalibur ソース コード検出スイートからの 9 月の調査結果を発表し、BASE、Ethereum、BSC、および Polygon ネットワーク上のユーザーを悪用する最新の詐欺に焦点を当てています。

The rise in politically themed meme coin scams, multi-chain vulnerabilities, and BASE’s appeal to scammers indicate a troubling pattern across decentralized finance (DeFi) networks.

政治をテーマにしたミームコイン詐欺の増加、マルチチェーンの脆弱性、詐欺師に対するBASEのアピールは、分散型金融（DeFi）ネットワーク全体に厄介なパターンがあることを示している。

As BASE gains popularity for its low fees, scalability, and backing by Coinbase, it’s attracting both legitimate users and bad actors. Much like the early days of Binance Smart Chain (BSC), BASE’s rapid growth has made it a hotspot for scams, thanks to its easy and affordable setup.

BASE はその低料金、スケーラビリティ、Coinbase による支援で人気が高まるにつれ、正規のユーザーと悪意のあるユーザーの両方を惹きつけています。 Binance Smart Chain (BSC) の初期の頃と同様に、BASE はその簡単で手頃なセットアップのおかげで急速な成長を遂げ、詐欺のホットスポットになりました。

Trugard’s report warns that scammers are taking advantage of BASE’s low fees and simple token setup, making it easy for them to launch frequent, low-cost attacks. Scams range from classic “rug pulls” to politically themed meme coins, which are currently surging in popularity and exploiting investor interest during election season.

Trugard氏の報告書は、詐欺師がBASEの低料金とシンプルなトークン設定を利用して、低コストの攻撃を頻繁に仕掛けることが容易になっていると警告している。詐欺の範囲は古典的な「敷物を引っ張る」ものから、現在人気が急上昇し、選挙シーズン中に投資家の関心を搾取している政治をテーマにしたミームコインまで多岐にわたります。

Trugard Labs identified five high-severity vulnerabilities frequently affecting multiple blockchain networks. The first vulnerability, Hidden Mint (Controlled Mint), involves manipulative contracts that allow unauthorized minting, inflating token supply and devaluing assets. This issue was particularly widespread on BSC, Base, and Ethereum, with each network experiencing hundreds of incidents.

Trugard Labs は、複数のブロックチェーン ネットワークに頻繁に影響を与える 5 つの高重大度の脆弱性を特定しました。 1 つ目の脆弱性である Hidden Mint (Controlled Mint) には、不正な鋳造を許可する操作的な契約が含まれており、トークンの供給量を増大させ、資産の価値を切り下げます。この問題は特に BSC、Base、Ethereum で蔓延しており、各ネットワークで数百件のインシデントが発生しています。

The second vulnerability, Hidden Balance Update, lets scammers make unauthorized balance adjustments, exposing token holdings to hidden manipulation. This issue hit BSC and Base chains hard, pointing to a clear need for stronger balance update controls.

2 番目の脆弱性である隠された残高の更新により、詐欺師は不正な残高調整を行うことができ、トークン保有が隠された操作にさらされることになります。この問題は BSC チェーンと Base チェーンに大きな打撃を与え、より強力なバランス更新制御の必要性を明確に示しました。

Another major risk, Malicious Boolean Checks; a smart contracts flaw that enables scammers to halt token transfers or approvals—was especially common on Ethereum, where unauthorized transactions create a heightened risk for token holders.

もう 1 つの大きなリスクは、悪意のあるブール チェックです。詐欺師がトークンの転送や承認を停止できるスマートコントラクトの欠陥は、不正なトランザクションがトークン所有者のリスクを高めるイーサリアムで特に一般的でした。

Another critical vulnerability, Digital Signature/Import Tampering, allows entities to control unapproved token burns, with Base showing the highest susceptibility. Malicious Burn Functions, allowing unchecked token destruction, also surfaced frequently on Ethereum, adding further concerns for investor security.

もう 1 つの重大な脆弱性であるデジタル署名/インポート改ざんにより、エンティティは未承認のトークンの書き込みを制御できます。Base は最も脆弱性が高いことを示しています。チェックされていないトークンの破壊を可能にする悪意のある書き込み機能もイーサリアムで頻繁に表面化し、投資家のセキュリティに対するさらなる懸念を増大させました。

September 2024 saw a series of politically themed meme coin scams. Tokens like “Trump Vs Harris” and “Trump2024” aren’t just cashing in on political sentiment; they’re designed to generate quick profits for their creators, often leaving investors with worthless tokens.

2024 年 9 月には、政治をテーマにした一連のミームコイン詐欺が発生しました。 「トランプ vs ハリス」や「トランプ 2024」のようなトークンは、政治的感情を利用して利益を得ているだけではありません。それらは作成者に迅速な利益を生み出すように設計されており、投資家に価値のないトークンを残すことがよくあります。

Trugard Labs’ Xcalibur suite flagged these tokens for serious issues, such as hidden balance updates, reentrancy risks, and faulty transfer functions. These scams play on investors’ political or ideological leanings, creating a sense of urgency to buy in, only for scammers to pull out as prices rise.

Trugard Labs の Xcalibur スイートは、これらのトークンに、隠れた残高更新、再入リスク、転送機能の欠陥などの重大な問題があるとしてフラグを立てました。これらの詐欺は投資家の政治的またはイデオロギーの傾向を利用して、購入するという緊迫感を生み出しますが、価格が上昇すると詐欺師だけが撤退します。

Among the tokens flagged:

フラグが立てられたトークンの中には、次のものがあります。

According to researchers, BASE is following a path similar to that of Binance Smart Chain (BSC) in its early days. With low fees and an easy setup, BSC became a lucrative target for cybercriminals pulling off rug pulls and pump-and-dump schemes.

研究者らによると、BASEは初期のバイナンス・スマート・チェーン（BSC）と同様の道をたどっているという。 BSC は、低料金でセットアップが簡単なため、違法行為やポンプ アンド ダンプ スキームを実行するサイバー犯罪者にとって有利なターゲットとなりました。

BASE now faces similar problems, prompted by social media hype and anonymous developers launching unverified projects. Trugard’s report highlights the influx of cloned projects and meme coins on BASE—a tactic scammers use to mislead investors by copying branding from popular projects.

BASEは現在、ソーシャルメディアでの誇大宣伝や匿名の開発者が未確認のプロジェクトを立ち上げたことにより、同様の問題に直面している。 Trugard氏の報告書は、BASE上にクローンプロジェクトやミームコインが流入していることを浮き彫りにしているが、これは詐欺師が人気プロジェクトのブランドをコピーして投資家を欺くために使う戦術である。

This increase in scams on BASE and other networks is a reputational threat to Web3 projects. It risks turning away new users and preventing credible developers. However, tools like Trugard Labs’ Xcalibur suite and others can help control these threats by providing early warning signs for malicious contracts.

BASE やその他のネットワーク上での詐欺の増加は、Web3 プロジェクトに対する風評上の脅威となっています。新規ユーザーを遠ざけ、信頼できる開発者を妨げるリスクがあります。ただし、Trugard Labs の Xcalibur スイートなどのツールは、悪意のあるコントラクトに対する早期の警告サインを提供することで、これらの脅威を制御するのに役立ちます。

In the meantime, users should exercise caution and apply common sense to protect against the growing number of scams, especially with new tokens promising quick returns. Trugard’s findings serve as a reminder that DeFi is not immune to cybersecurity threats, urging the blockchain community to prioritize security alongside growth in this vibrant space.

それまでの間、ユーザーは注意を払い、特に迅速な収益を約束する新しいトークンを使用して増加する詐欺から身を守るために常識を適用する必要があります。 Trugard氏の調査結果は、DeFiがサイバーセキュリティの脅威に無縁ではないことを思い出させ、ブロックチェーンコミュニティに対し、この活気に満ちた分野での成長と同時にセキュリティを優先するよう促している。