인기 있는 거래 데이터 사이트의 필터를 우회하는 새로운 사기 토큰

암호화폐 보안 연구원들은 사기를 모니터링하는 인기 거래 데이터 사이트의 사기 필터를 우회할 수 있는 새로운 종류의 밈코인에 대해 경종을 울리고 있습니다.

A new scam crypto memecoin has been discovered that is able to bypass scam filters on popular trading data sites.

인기 있는 거래 데이터 사이트의 사기 필터를 우회할 수 있는 새로운 사기 암호화폐 밈코인이 발견되었습니다.

The token, which trades under the ticker REPUBLICAN, has a piece of code that lets its programmer withdraw tokens straight out of any crypto wallet holding them.

REPUBLICAN이라는 티커로 거래되는 토큰에는 프로그래머가 토큰을 보유한 암호화폐 지갑에서 바로 토큰을 인출할 수 있는 코드가 있습니다.

When traders swap Ether for REPUBLICAN on decentralised exchanges, the tokens they just bought are transferred away.

거래자가 분산형 거래소에서 Ether를 REPUBLICAN으로 교환하면 방금 구매한 토큰이 이전됩니다.

The code also gives its creator a nearly infinite balance of the token.

또한 코드는 작성자에게 거의 무한한 토큰 잔액을 제공합니다.

The malicious memecoin was first spotted by an X user called yourfriend_btc on Wednesday before being shared by other accounts.

악성 밈코인은 수요일에 yourfriend_btc라는 X 사용자에 의해 처음 발견된 후 다른 계정에 공유되었습니다.

It’s not clear how much the scammer has profited. According to Dex Screener, a popular trading data site, traders have bought and sold over $408,000 worth of the memecoin.

사기꾼이 얼마나 많은 이익을 얻었는지는 확실하지 않습니다. 인기 있는 거래 데이터 사이트인 Dex Screener에 따르면 거래자들은 408,000달러 상당의 밈코인을 사고 팔았습니다.

However, because the fraud is easy to replicate and difficult to spot, it may only be a matter of time before similar scam tokens claim more victims.

그러나 사기는 복제하기 쉽고 발견하기 어렵기 때문에 유사한 사기 토큰으로 인해 더 많은 피해자가 발생하는 것은 시간 문제일 수 있습니다.

Backdoors are obscured

백도어가 가려져 있음

Usually, newly launched memecoins that contain malicious code aren’t an issue for experienced crypto traders.

일반적으로 악성 코드가 포함된 새로 출시된 밈코인은 숙련된 암호화폐 거래자에게는 문제가 되지 않습니다.

Security tools can automatically scan the code of new tokens to check for traps.

보안 도구는 새 토큰의 코드를 자동으로 스캔하여 트랩을 확인할 수 있습니다.

But three such tools on Dex Screener showed no issues with the REPUBLICAN token. However, Dex Screener cautions that such audits may not be 100% accurate.

그러나 Dex Screener의 세 가지 도구는 REPUBLICAN 토큰에 문제가 없음을 보여주었습니다. 그러나 Dex Screener는 이러한 감사가 100% 정확하지 않을 수 있다고 경고합니다.

“The industry has recently gotten better at quickly detecting these types of exploits using real-time monitoring solutions,” Lewellen told DL News. “Knowing this, scammers are now resorting to obscuring backdoors.”

Lewellen은 DL News에 “업계에서는 최근 실시간 모니터링 솔루션을 사용하여 이러한 유형의 공격을 신속하게 탐지하는 능력이 향상되었습니다.”라고 말했습니다. "이 사실을 알고 사기꾼들은 이제 백도어를 숨기는 방법에 의존하고 있습니다."

To avoid detection, the person who programmed the REPUBLICAN token wrote extra snippets of malicious code in assembly language — a programming language that is used to communicate more closely with underlying machine code.

탐지를 피하기 위해 REPUBLICAN 토큰을 프로그래밍한 사람은 기본 기계 코드와 더 긴밀하게 통신하는 데 사용되는 프로그래밍 언어인 어셈블리 언어로 추가 악성 코드 조각을 작성했습니다.

According to Lewellen, assembly language code is harder to interpret, making it more difficult to detect if it contains malicious properties.

Lewellen에 따르면 어셈블리 언어 코드는 해석하기가 더 어렵기 때문에 악성 속성이 포함되어 있는지 감지하기가 더 어렵습니다.

In the past, malicious tokens have cost traders dearly.

과거에는 악성 토큰으로 인해 거래자에게 막대한 비용이 발생했습니다.

In 2021, a scam token named after the Netflix show “Squid Game” stole $2.5 million from traders. The token contained code that prevented buyers from selling it so it could only increase in value.

2021년에는 Netflix 쇼 "Squid Game"의 이름을 딴 사기 토큰이 거래자로부터 250만 달러를 훔쳤습니다. 토큰에는 구매자가 토큰을 판매하지 못하도록 방지하는 코드가 포함되어 있어 가치만 증가할 수 있습니다.

Today, so-called honeypot tokens are less of an issue because security tools on sites like Dex Screener make them easy to spot.

오늘날 소위 허니팟 토큰은 Dex Screener와 같은 사이트의 보안 도구를 통해 쉽게 발견할 수 있기 때문에 문제가 되지 않습니다.

According to Lewellen, monitoring solutions should be in place before too long to identify the assembly language obfuscation technique.

Lewellen에 따르면 어셈블리 언어 난독화 기술을 식별하려면 머지않아 모니터링 솔루션을 마련해야 합니다.

But he warned that scammers will get to work finding other, more creative ways to hide their intent.

그러나 그는 사기꾼들이 자신의 의도를 숨기기 위한 보다 창의적인 다른 방법을 찾기 위해 노력할 것이라고 경고했습니다.

Reach out with tips at tim@dlnews.com to Tim Craig, DL News’ Edinburgh-based DeFi Correspondent.

tim@dlnews.com으로 DL News의 에든버러 기반 DeFi 특파원인 Tim Craig에게 팁을 문의하세요.