BASE: 사기꾼이 늘고 있는 곳

Trugard Labs는 특히 BASE와 같이 신흥 및 빠르게 성장하는 체인에서 블록체인 네트워크를 괴롭히는 일련의 주요 위협을 공개했습니다.

A series of major threats are plaguing blockchain networks, particularly in emerging and fast-growing chains like BASE, Coinbase’s Layer 2 solution. As Trugard Labs unveils their September findings from the Xcalibur source code detection suite, they highlight the latest scams exploiting users on the BASE, Ethereum, BSC, and Polygon networks.

일련의 주요 위협은 특히 Coinbase의 레이어 2 솔루션인 BASE와 같이 신흥 및 빠르게 성장하는 체인에서 블록체인 네트워크를 괴롭히고 있습니다. Trugard Labs는 Xcalibur 소스 코드 탐지 제품군의 9월 조사 결과를 공개하면서 BASE, Ethereum, BSC 및 Polygon 네트워크의 사용자를 이용하는 최신 사기를 강조합니다.

The rise in politically themed meme coin scams, multi-chain vulnerabilities, and BASE’s appeal to scammers indicate a troubling pattern across decentralized finance (DeFi) networks.

정치적인 주제의 밈 코인 사기 증가, 다중 체인 취약성, 사기꾼에 대한 BASE의 매력은 탈중앙화 금융(DeFi) 네트워크 전반에 걸쳐 문제가 되는 패턴을 나타냅니다.

As BASE gains popularity for its low fees, scalability, and backing by Coinbase, it’s attracting both legitimate users and bad actors. Much like the early days of Binance Smart Chain (BSC), BASE’s rapid growth has made it a hotspot for scams, thanks to its easy and affordable setup.

BASE가 낮은 수수료, 확장성 및 Coinbase의 지원으로 인기를 얻으면서 합법적인 사용자와 악의적인 행위자 모두를 끌어들이고 있습니다. 바이낸스 스마트 체인(BSC) 초기와 마찬가지로 BASE의 급속한 성장은 쉽고 저렴한 설정 덕분에 사기의 온상이 되었습니다.

Trugard’s report warns that scammers are taking advantage of BASE’s low fees and simple token setup, making it easy for them to launch frequent, low-cost attacks. Scams range from classic “rug pulls” to politically themed meme coins, which are currently surging in popularity and exploiting investor interest during election season.

Trugard의 보고서는 사기꾼들이 BASE의 낮은 수수료와 간단한 토큰 설정을 활용하여 빈번하고 저렴한 공격을 쉽게 시작할 수 있다고 경고합니다. 사기는 고전적인 "러그 풀"부터 정치적 주제의 밈 코인까지 다양하며, 이는 현재 인기가 치솟고 선거 시즌 동안 투자자의 관심을 악용하고 있습니다.

Trugard Labs identified five high-severity vulnerabilities frequently affecting multiple blockchain networks. The first vulnerability, Hidden Mint (Controlled Mint), involves manipulative contracts that allow unauthorized minting, inflating token supply and devaluing assets. This issue was particularly widespread on BSC, Base, and Ethereum, with each network experiencing hundreds of incidents.

Trugard Labs는 여러 블록체인 네트워크에 자주 영향을 미치는 심각도가 높은 취약점 5개를 식별했습니다. 첫 번째 취약점인 Hidden Mint(Controlled Mint)는 무단 발행, 토큰 공급 부풀리기, 자산 평가절하 등을 허용하는 조작 계약과 관련이 있습니다. 이 문제는 특히 BSC, Base 및 Ethereum에서 널리 퍼져 있으며 각 네트워크에서는 수백 건의 사고가 발생했습니다.

The second vulnerability, Hidden Balance Update, lets scammers make unauthorized balance adjustments, exposing token holdings to hidden manipulation. This issue hit BSC and Base chains hard, pointing to a clear need for stronger balance update controls.

두 번째 취약점인 숨겨진 잔액 업데이트를 통해 사기꾼은 무단 잔액 조정을 수행하여 토큰 보유를 숨겨진 조작에 노출시킬 수 있습니다. 이 문제는 BSC와 베이스 체인에 큰 타격을 주며, 더 강력한 밸런스 업데이트 제어가 필요하다는 점을 분명히 보여줍니다.

Another major risk, Malicious Boolean Checks; a smart contracts flaw that enables scammers to halt token transfers or approvals—was especially common on Ethereum, where unauthorized transactions create a heightened risk for token holders.

또 다른 주요 위험은 악성 부울 검사입니다. 사기꾼이 토큰 전송이나 승인을 중단할 수 있게 하는 스마트 계약 결함은 승인되지 않은 거래로 인해 토큰 보유자에게 위험이 높아지는 이더리움에서 특히 흔했습니다.

Another critical vulnerability, Digital Signature/Import Tampering, allows entities to control unapproved token burns, with Base showing the highest susceptibility. Malicious Burn Functions, allowing unchecked token destruction, also surfaced frequently on Ethereum, adding further concerns for investor security.

또 다른 중요한 취약점인 디지털 서명/가져오기 변조를 통해 엔터티는 승인되지 않은 토큰 소각을 제어할 수 있으며 Base는 가장 높은 민감성을 나타냅니다. 확인되지 않은 토큰 파괴를 허용하는 악성 소각 기능도 이더리움에서 자주 나타나 투자자 보안에 대한 우려를 더했습니다.

September 2024 saw a series of politically themed meme coin scams. Tokens like “Trump Vs Harris” and “Trump2024” aren’t just cashing in on political sentiment; they’re designed to generate quick profits for their creators, often leaving investors with worthless tokens.

2024년 9월에는 정치적인 주제를 주제로 한 일련의 밈 코인 사기가 발생했습니다. "Trump Vs Harris" 및 "Trump2024"와 같은 토큰은 단지 정치적 정서를 활용하는 것이 아닙니다. 그들은 제작자를 위해 빠른 수익을 창출하도록 설계되었으며 종종 투자자에게 쓸모없는 토큰을 남기게 됩니다.

Trugard Labs’ Xcalibur suite flagged these tokens for serious issues, such as hidden balance updates, reentrancy risks, and faulty transfer functions. These scams play on investors’ political or ideological leanings, creating a sense of urgency to buy in, only for scammers to pull out as prices rise.

Trugard Labs의 Xcalibur 제품군은 숨겨진 잔액 업데이트, 재진입 위험 및 잘못된 전송 기능과 같은 심각한 문제에 대해 이러한 토큰을 표시했습니다. 이러한 사기는 투자자의 정치적 또는 이념적 성향을 이용하여 매수에 대한 긴박감을 조성하지만 가격이 상승하면 사기꾼이 철수할 수밖에 없습니다.

Among the tokens flagged:

표시된 토큰 중:

According to researchers, BASE is following a path similar to that of Binance Smart Chain (BSC) in its early days. With low fees and an easy setup, BSC became a lucrative target for cybercriminals pulling off rug pulls and pump-and-dump schemes.

연구원들에 따르면 BASE는 초기 바이낸스 스마트 체인(BSC)과 유사한 경로를 따르고 있습니다. 저렴한 비용과 쉬운 설정으로 BSC는 러그 풀과 펌프 앤 덤프 계획을 수행하는 사이버 범죄자들의 수익성 있는 표적이 되었습니다.

BASE now faces similar problems, prompted by social media hype and anonymous developers launching unverified projects. Trugard’s report highlights the influx of cloned projects and meme coins on BASE—a tactic scammers use to mislead investors by copying branding from popular projects.

BASE는 이제 소셜 미디어의 과대광고와 익명의 개발자가 확인되지 않은 프로젝트를 시작하면서 비슷한 문제에 직면해 있습니다. Trugard의 보고서는 BASE에 복제된 프로젝트와 밈 코인이 유입되고 있음을 강조합니다. 이는 사기꾼들이 인기 프로젝트의 브랜딩을 복사하여 투자자를 오도하는 데 사용하는 전술입니다.

This increase in scams on BASE and other networks is a reputational threat to Web3 projects. It risks turning away new users and preventing credible developers. However, tools like Trugard Labs’ Xcalibur suite and others can help control these threats by providing early warning signs for malicious contracts.

BASE 및 기타 네트워크에서 이러한 사기 증가는 Web3 프로젝트에 대한 평판에 대한 위협입니다. 새로운 사용자를 외면하고 신뢰할 수 있는 개발자를 방해할 위험이 있습니다. 그러나 Trugard Labs의 Xcalibur 제품군 및 기타 도구는 악의적인 계약에 대한 조기 경고 신호를 제공하여 이러한 위협을 제어하는 ​​데 도움이 될 수 있습니다.

In the meantime, users should exercise caution and apply common sense to protect against the growing number of scams, especially with new tokens promising quick returns. Trugard’s findings serve as a reminder that DeFi is not immune to cybersecurity threats, urging the blockchain community to prioritize security alongside growth in this vibrant space.

그 동안 사용자는 특히 빠른 수익을 약속하는 새로운 토큰의 경우 증가하는 사기로부터 보호하기 위해 주의를 기울이고 상식을 적용해야 합니다. Trugard의 조사 결과는 DeFi가 사이버 보안 위협으로부터 면역되지 않는다는 점을 상기시켜 주며, 블록체인 커뮤니티가 이 역동적인 공간의 성장과 함께 보안을 우선시하도록 촉구합니다.