Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
XM
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Không kết quả
Xem tất cả kết quả
Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
Không kết quả
Xem tất cả kết quả

Đầu Tư » DeFi » Kẻ gian lợi dụng danh sách ‘memecoin’ để dụ dỗ nạn nhân

Kẻ gian lợi dụng danh sách ‘memecoin’ để dụ dỗ nạn nhân

Hồng San Tác giả Hồng San
9 tháng trước
Kẻ gian lợi dụng danh sách 'memecoin' để dụ dỗ nạn nhân

Những kẻ lừa đảo đang sử dụng danh sách “xu hướng” trên trang phân tích memecoin GMGN để dụ dỗ các nạn nhân không nghi ngờ và chiếm đoạt tiền điện tử của họ, theo bài đăng ngày 25.09 trên X từ nhà nghiên cứu bảo mật Roffett.eth.

Những kẻ tấn công tạo ra các loại coin cho phép nhà phát triển chuyển Token của bất kỳ người dùng nào sang tài khoản của mình. Sau đó, chúng chuyền giao Token giữa nhiều tài khoản khác nhau, làm tăng khối lượng giao dịch một cách giả tạo và đặt nó vào danh sách “xu hướng” của GMGN.

Một khi đồng coin xuất hiện trong danh sách xu hướng, người dùng không nghi ngờ sẽ mua vào, nghĩ rằng đó là đồng coin phổ biến. Nhưng chỉ trong vài phút, Token của họ bị lấy đi khỏi ví, không bao giờ được nhìn thấy lần nữa. Kẻ phát triển sau đó tái nạp lại coin vào bể thanh khoản và bán lại nó cho nạn nhân khác.

Roffet liệt kê Robotaxi, DFC và Billy’s Dog (NICK) là ba ví dụ về các coin độc hại được tìm thấy trong danh sách này.

GMGN là một ứng dụng phân tích hướng đến các nhà giao dịch memecoin trên các hệ thống Base, Solana, Tron, Blast và Ethereum. Giao diện của nó bao gồm nhiều tab khác nhau, bao gồm “new pair,” “trending,” và “discover,” mỗi tab liệt kê các coin dựa trên các tiêu chí khác nhau.

Xem thêm:  Osito Finance là gì? Tổng quan về dự án Osito Finance

Roffett cho biết anh đã phát hiện ra kỹ thuật lừa đảo khi bạn bè mua coin trong danh sách và thấy rằng chúng biến mất một cách bí ẩn. Một người bạn nghĩ rằng ví của mình bị hack, nhưng khi tạo ví mới và mua lại coin đó, chúng lại bị rút cạn.

Bị kích thích bởi bí ẩn này, Roffett điều tra các vụ tấn công bằng block explorer và thấy rằng đó là các cuộc tấn công phishing thông thường. Kẻ tấn công gọi hàm “permit” và dường như đã cung cấp chữ ký của người dùng, điều này không thể xảy ra trừ khi người dùng bị lừa bởi trang phishing. Tuy nhiên, người bạn phủ nhận rằng anh đã tương tác với các trang web đáng ngờ trước cả hai cuộc tấn công.

Một trong những coin bị đánh cắp là NICK. Roffet đã điều tra mã hợp đồng của NICK và phát hiện rằng nó “hơi kỳ lạ.” Thay vì chứa đoạn mã phổ thông như hầu hết các hợp đồng Token khác, nó có “một số phương thức rất kỳ lạ và bí mật.”

Như bằng chứng cho những phương thức kỳ lạ này, Roffet đăng một hình ảnh chức năng “performance” và “novel” của NICK, với các đoạn văn bản không rõ ràng và không có mục đích điển hình.

Xem thêm:  Endaoment là gì? Tổng quan về dự án Endaoment
Kẻ gian lợi dụng danh sách 'memecoin' để dụ dỗ nạn nhân - Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Mới Nhất 24/7 2025

Chức năng performance và novel của NICK. Nguồn: Roffett.eth

Cuối cùng, Roffett phát hiện rằng hợp đồng có mã độc ẩn bên trong một trong các thư viện của nó. Mã này cho phép “recoverer” (nhà phát triển) gọi hàm “permit” mà không cần cung cấp chữ ký của chủ sở hữu Token. Roffett phát biểu:

“Nếu địa chỉ của người gọi bằng với recoverer, thì bằng cách tạo một chữ ký cụ thể một cách thủ công, một người có thể có được quyền phép của bất kỳ chủ sở hữu Token nào và sau đó chuyển Token.”

Tuy nhiên, địa chỉ của recoverer cũng bị làm mờ. Nó được liệt kê dưới dạng một số dương 256-bit, không bằng không. Ngay dưới số này có một hàm mà hợp đồng sử dụng để lấy địa chỉ từ số này. Roffett đã sử dụng hàm này để xác định rằng “recoverer” độc hại là một hợp đồng có địa chỉ kết thúc bằng f261.

Dữ liệu blockchain cho thấy hợp đồng “recoverer” này đã thực hiện hơn 100 giao dịch chuyển NICK từ các chủ sở hữu Token sang các tài khoản khác.

Kẻ gian lợi dụng danh sách 'memecoin' để dụ dỗ nạn nhân - Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Mới Nhất 24/7 2025

Tài khoản ác ý rút NICK từ người dùng. Nguồn: Basescan.

Sau khi phát hiện cách thức hoạt động của trò lừa đảo này, Roffett điều tra danh sách “xu hướng” và phát hiện ít nhất hai Token khác chứa mã tương tự: Robotaxi và DFC.

Xem thêm:  Token hóa (Tokenization) trong Blockchain là gì?

Roffett kết luận rằng những kẻ lừa đảo có thể đã sử dụng kỹ thuật này trong một thời gian dài. Anh cảnh báo người dùng tránh xa danh sách này, vì việc sử dụng nó có thể dẫn đến mất tiền. Anh nói:

“Các nhà phát triển ác ý đầu tiên sử dụng nhiều địa chỉ để giả lập giao dịch và giữ, đẩy Token vào danh sách xu hướng. Điều này thu hút các nhà đầu tư lẻ mua vào, và cuối cùng, các Token ERC20 bị đánh cắp, hoàn thành vụ lừa đảo. Sự tồn tại của những danh sách xu hướng này gây hại rất lớn cho các nhà đầu tư lẻ mới vào thị trường. Tôi hy vọng mọi người sẽ nhận biết về điều này và không bị lừa.”

Các Token lừa đảo hoặc “honeypots” tiếp tục gây rủi ro cho người dùng tiền điện tử. Vào tháng 4, một nhà phát triển Token lừa đảo đã rút USD 1,62 triệu từ các nạn nhân bằng cách bán cho họ Token BONKKILLER mà không cho phép họ bán đi. Năm 2022, công ty quản lý rủi ro blockchain Solidus đã phát hành một báo cáo cảnh báo rằng hơn 350 đồng coin lừa đảo đã được tạo ra trong năm.

Tin Tức Bitcoin tổng hợp

Nếu bạn chưa có tài khoản giao dịch, Hãy đăng ký ngay theo link:

Binance | Mexc | HTX | Coinex | Bitget | Hashkey | BydFi | BingX

Xem Tin Tức Bitcoin trên Google News
THEO DÕI TIN TỨC BITCOIN TRÊN FACEBOOK | YOUTUBE | TELEGRAM | TWITTER | DISCORD
Tags: # Hackers#TokensBlockchainDeFiHacksmemecoinScams
Chia sẻTweetChia sẻ

BÀI VIẾT CÙNG DANH MỤC

FalconX là gì? Đế chế dành riêng cho những “tay to” trên thị trường

FalconX là gì? Đế chế dành riêng cho những “tay to” trên thị trường

29/03/2025
Mất 69 triệu USD, tấn công CeFi giảm 44% đầu năm

Mất 69 triệu USD, tấn công CeFi giảm 44% đầu năm

30/01/2025
Giá Ethereum sẽ dưới 3,5K USD nếu thiếu 3 yếu tố này

Giá Ethereum sẽ dưới 3,5K USD nếu thiếu 3 yếu tố này

30/01/2025
Plomin: Bước Đột Phá Cho Quản Trị Phi Tập Trung Cardano

Plomin: Bước Đột Phá Cho Quản Trị Phi Tập Trung Cardano

29/01/2025
Memecoin Trump bùng nổ: Solana dẫn đầu Pump.fun

Memecoin Trump bùng nổ: Solana dẫn đầu Pump.fun

29/01/2025
Sushi thâu tóm Shipyard: Giải pháp hiệu suất DEX

Sushi thâu tóm Shipyard: Giải pháp hiệu suất DEX

29/01/2025
Dự đoán thị trường phái sinh DEX đạt 3,48 nghìn tỷ USD 2025

Dự đoán thị trường phái sinh DEX đạt 3,48 nghìn tỷ USD 2025

29/01/2025
XRP DEX đạt khối lượng hàng ngày 17 triệu USD

XRP DEX đạt khối lượng hàng ngày 17 triệu USD

29/01/2025
150 triệu USD vào hệ sinh thái Arbitrum RWA

150 triệu USD vào hệ sinh thái Arbitrum RWA

29/01/2025
US Treasury Token của Ondo Finance lên XRP Ledger

US Treasury Token của Ondo Finance lên XRP Ledger

28/01/2025
Xem Thêm
Cashback Binance

Tin Nhanh

Công ty Quản lý Tài sản KraneShares Nộp Đơn Niêm yết ETF Coinbase 50

4 phút trước

Ripple rút đơn kháng cáo và mong SEC Hoa Kỳ hợp tác

2 giờ trước

Những người ủng hộ tiền số nhắm tới cuộc đua thị trưởng New York

2 giờ trước

Trump tránh trả lời về việc thoái vốn tiền điện tử để thông qua dự luật quan trọng

4 giờ trước

Bitcoin vượt mốc 107000 USD giảm 028 % trong ngày

4 giờ trước

Ma trận an toàn Anchorage gây phản ứng vì gỡ stablecoin

5 giờ trước

Press Release

HTX ra mắt sự kiện đặc biệt tặng 100000 đô và điện thoại Solana

HTX ra mắt sự kiện đặc biệt tặng 100000 đô và điện thoại Solana

28/06/2025

BloFin mang đến giải pháp giao dịch vĩnh viễn coin-margined

27/06/2025
dYdX miễn phí nạp 100 USD+ chuyển nhanh qua các chuỗi lớn

dYdX miễn phí nạp 100 USD+ chuyển nhanh qua các chuỗi lớn

27/06/2025
Đánh Giá XS.com 2025: XS Có Phải Là Nhà Môi Giới An Toàn và Đáng Tin Cậy Không?

Đánh Giá XS.com 2025: XS Có Phải Là Nhà Môi Giới An Toàn và Đáng Tin Cậy Không?

27/06/2025
APT Miner, Đào Crypto Trên Mây Dễ Dàng, Không Cần Kỹ Thuật

APT Miner, Đào Crypto Trên Mây Dễ Dàng, Không Cần Kỹ Thuật

26/06/2025
Tại sao Thái Lan là thị trường then chốt cho hạ tầng tiền mã hóa B2B

Tại sao Thái Lan là thị trường then chốt cho hạ tầng tiền mã hóa B2B

26/06/2025

Những sàn giao dịch tiền điện tử tốt nhất hiện nay

Binance Logo Binance Tìm hiểu ngay →
Mexc Logo Mexc Tìm hiểu ngay →
Bitget Logo Bitget Tìm hiểu ngay →
Coinex Logo Coinex Tìm hiểu ngay →
HTX Logo HTX Tìm hiểu ngay →
Gate Logo Gate Tìm hiểu ngay →
Hashkey Logo Hashkey Tìm hiểu ngay →
BydFi Logo BydFi Tìm hiểu ngay →
BingX Logo BingX Tìm hiểu ngay →
  • Tin Tức
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Google News
Privacy Policy

© 2019 - 2025 Tin Tức Bitcoin

×BCGame
Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ

© 2019 - 2025 Tin Tức Bitcoin