新しい詐欺トークンは人気のある取引データ サイトのフィルターをバイパスします

暗号セキュリティ研究者らは、詐欺を監視する人気の取引データサイトの詐欺フィルターを回避できる新種のミームコインに対して警鐘を鳴らしている。

A new scam crypto memecoin has been discovered that is able to bypass scam filters on popular trading data sites.

人気の取引データ サイトの詐欺フィルターを回避できる、新しい詐欺暗号ミームコインが発見されました。

The token, which trades under the ticker REPUBLICAN, has a piece of code that lets its programmer withdraw tokens straight out of any crypto wallet holding them.

REPUBLICANというティッカーで取引されるこのトークンには、プログラマーがトークンを保持している仮想通貨ウォレットから直接トークンを引き出すことができるコードが含まれています。

When traders swap Ether for REPUBLICAN on decentralised exchanges, the tokens they just bought are transferred away.

トレーダーが分散型取引所で Ether を REPUBLICAN と交換すると、購入したばかりのトークンが転送されます。

The code also gives its creator a nearly infinite balance of the token.

このコードはまた、その作成者にほぼ無限のトークン残高を与えます。

The malicious memecoin was first spotted by an X user called yourfriend_btc on Wednesday before being shared by other accounts.

悪意のあるミームコインは水曜日にyourfriend_btcというXユーザーによって最初に発見され、その後他のアカウントによって共有されました。

It’s not clear how much the scammer has profited. According to Dex Screener, a popular trading data site, traders have bought and sold over $408,000 worth of the memecoin.

詐欺師がどれだけの利益を得たかは明らかではない。人気の取引データサイトであるデックス・スクリーナーによると、トレーダーらは40万8000ドル相当のミームコインを売買したという。

However, because the fraud is easy to replicate and difficult to spot, it may only be a matter of time before similar scam tokens claim more victims.

ただし、この詐欺は再現が容易で発見が難しいため、同様の詐欺トークンによりさらに多くの被害者が発生するのは時間の問題かもしれません。

Backdoors are obscured

バックドアは隠蔽されている

Usually, newly launched memecoins that contain malicious code aren’t an issue for experienced crypto traders.

通常、悪意のあるコードを含む新たに発行されたミームコインは、経験豊富な仮想通貨トレーダーにとっては問題になりません。

Security tools can automatically scan the code of new tokens to check for traps.

セキュリティ ツールは、新しいトークンのコードを自動的にスキャンして、トラップをチェックできます。

But three such tools on Dex Screener showed no issues with the REPUBLICAN token. However, Dex Screener cautions that such audits may not be 100% accurate.

しかし、Dex Screener 上のそのような 3 つのツールでは、REPUBLICAN トークンに問題はありませんでした。ただし、Dex Screener は、そのような監査は 100% 正確ではない可能性があると警告しています。

“The industry has recently gotten better at quickly detecting these types of exploits using real-time monitoring solutions,” Lewellen told DL News. “Knowing this, scammers are now resorting to obscuring backdoors.”

「業界は最近、リアルタイム監視ソリューションを使用して、この種のエクスプロイトを迅速に検出する能力が向上しています」とルーウェレン氏は DL News に語った。 「これを知っている詐欺師は、見えにくいバックドアに頼るようになっています。」

To avoid detection, the person who programmed the REPUBLICAN token wrote extra snippets of malicious code in assembly language — a programming language that is used to communicate more closely with underlying machine code.

REPUBLICAN トークンをプログラムした人物は、検出を避けるために、アセンブリ言語 (基盤となるマシン コードとより緊密に通信するために使用されるプログラミング言語) で悪意のあるコードの追加のスニペットを作成しました。

According to Lewellen, assembly language code is harder to interpret, making it more difficult to detect if it contains malicious properties.

Lewellen 氏によると、アセンブリ言語コードは解釈が難しく、悪意のあるプロパティが含まれているかどうかを検出するのがさらに困難になります。

In the past, malicious tokens have cost traders dearly.

過去には、悪意のあるトークンがトレーダーに多大な損害を与えてきました。

In 2021, a scam token named after the Netflix show “Squid Game” stole $2.5 million from traders. The token contained code that prevented buyers from selling it so it could only increase in value.

2021年、Netflixの番組「イカゲーム」にちなんで名付けられた詐欺トークンがトレーダーから250万ドルを盗みました。トークンには、購入者が販売できないようにするコードが含まれていたため、価値が上昇するだけでした。

Today, so-called honeypot tokens are less of an issue because security tools on sites like Dex Screener make them easy to spot.

現在、いわゆるハニーポット トークンは、Dex Screener などのサイトのセキュリティ ツールによって簡単に発見できるため、あまり問題になりません。

According to Lewellen, monitoring solutions should be in place before too long to identify the assembly language obfuscation technique.

Lewellen 氏によると、アセンブリ言語の難読化技術を特定するには、それほど遠くないうちに監視ソリューションが導入されるはずです。

But he warned that scammers will get to work finding other, more creative ways to hide their intent.

しかし同氏は、詐欺師たちは自分の意図を隠すための、より創造的な別の方法を見つけるようになるだろうと警告した。

Reach out with tips at tim@dlnews.com to Tim Craig, DL News’ Edinburgh-based DeFi Correspondent.

ヒントについては、tim@dlnews.com で DL News のエディンバラ拠点の DeFi 特派員 Tim Craig に連絡してください。