Trugard Labs, özellikle Coinbase’in Katman 2 çözümü BASE gibi yeni ortaya çıkan ve hızlı büyüyen zincirlerde, blockchain ağlarını rahatsız eden bir dizi önemli tehdidi ortaya çıkardı. Trugard, Xcalibur kaynak kodu tespit paketinden Eylül ayı bulgularının yayınlanmasıyla BASE, Ethereum, BSC ve Polygon ağlarındaki kullanıcıları istismar eden en son dolandırıcılıklara dikkat çekiyor.
Siyasi temalı meme coin dolandırıcılıklarındaki artış, çok zincirli güvenlik açıkları ve BASE’in dolandırıcılara olan ilgisi, merkezi olmayan finans (DeFi) ağları genelinde rahatsız edici bir yapıya işaret ediyor.
BASE: Dolandırıcılar için Yükselen Bir Zemin
BASE düşük ücretleri, ölçeklenebilirliği ve Coinbase tarafından destekleniyorhem meşru kullanıcıları hem de kötü aktörleri cezbetmektedir. Binance Smart Chain’in (BSC) ilk günlerine benzer şekilde BASE’in hızlı büyümesi, kolay ve uygun fiyatlı kurulumu sayesinde onu dolandırıcılıkların sıcak noktası haline getirdi.
Trugard’ın rapor Dolandırıcıların BASE’in düşük ücretlerinden ve basit token kurulumundan yararlanarak sık ve düşük maliyetli saldırılar başlatmalarını kolaylaştırdığı konusunda uyarıyor. Dolandırıcılık, klasik “halı çekme”lerden, şu anda popülerliği artan ve seçim sezonunda yatırımcıların ilgisini istismar eden politik temalı meme paralarına kadar çeşitlilik gösteriyor.
Trugard’ın Xcalibur Suite’inin Tespit Ettiği En Önemli Tehditler
Trugard Labs, sıklıkla birden fazla blockchain ağını etkileyen beş adet yüksek önem dereceli güvenlik açığı tespit etti. İlk güvenlik açığı olan Gizli Darphane (Kontrollü Darphane), yetkisiz basmaya izin veren, token arzını şişiren ve varlıkların değerini düşüren manipülatif sözleşmeleri içerir. Bu sorun özellikle BSC, Base ve Ethereum’da yaygındı ve her ağda yüzlerce olay yaşandı.
İkinci güvenlik açığı olan Gizli Bakiye Güncellemesi, dolandırıcıların yetkisiz bakiye ayarlamaları yapmasına olanak tanıyarak token varlıklarını gizli manipülasyonlara maruz bırakıyor. Bu sorun BSC ve Base Chain’leri sert bir şekilde etkiledi ve daha güçlü denge güncelleme kontrollerine olan ihtiyacın açık bir göstergesi oldu.
Bir diğer büyük risk, Kötü Amaçlı Boolean Kontrolleri; A akıllı sözleşmeler kusuru Dolandırıcıların token transferlerini veya onaylarını durdurmasını sağlayan bu yöntem, yetkisiz işlemlerin token sahipleri için yüksek risk oluşturduğu Ethereum’da özellikle yaygındı.
Bir diğer kritik güvenlik açığı olan Dijital İmza/İçe Aktarma Tahrifatı, kuruluşların onaylanmamış token yakmalarını kontrol etmesine olanak tanır ve Base en yüksek duyarlılığı gösterir. Kontrolsüz token imhasına izin veren Kötü Amaçlı Yakma İşlevleri de Ethereum’da sık sık ortaya çıktı ve yatırımcı güvenliğine yönelik endişeleri artırdı.
Siyasi Meme Coin Dolandırıcılığı
Eylül 2024’te bir dizi politik temalı meme parası dolandırıcılığı yaşandı. “Trump Harris’e Karşı” ve “Trump2024” gibi jetonlar yalnızca siyasi duyarlılıktan kazanç sağlamakla kalmıyordu; yaratıcıları için hızlı kar elde etmek üzere tasarlandılar ve çoğu zaman yatırımcılara değersiz tokenlar bırakıyorlar.
Trugard Labs’ın Xcalibur paketi, bu tokenleri gizli bakiye güncellemeleri, yeniden giriş riskleri ve hatalı aktarım işlevleri gibi ciddi sorunlar açısından işaretledi. Bu dolandırıcılıklar, yatırımcıların siyasi veya ideolojik eğilimlerine etki ederek, satın alma konusunda bir aciliyet duygusu yaratıyor, ancak dolandırıcılar fiyatlar yükseldikçe geri çekiliyor.
İşaretlenen tokenlar arasında:
- Trump Harris’e Karşı BASE’de diğer güvenlik açıklarının yanı sıra gizli basım ve kötü amaçlı kontroller tespit edildi.
- Karanlık Maga Ethereum’daki başlatılmamış değişkenler ve gizli bakiye güncellemeleri içeriyordu, bu da onaylanmamış transferlere olanak sağlıyordu.
- Trump2024 Ethereum’da manipülatif kod ve yeniden giriş istismarlarının işaretleri görüldü.
Araştırmacılara göre BASE, ilk günlerinde Binance Smart Chain’in (BSC) izlediği yola benzer bir yol izliyor. Düşük ücretler ve kolay kurulum sayesinde BSC, halı çekme ve pompala-boşalt planları yapan siber suçlular için kazançlı bir hedef haline geldi.
BASE artık sosyal medyadaki heyecan ve anonim geliştiricilerin doğrulanmamış projeler başlatmasıyla ortaya çıkan benzer sorunlarla karşı karşıya. Trugard’ın raporu, dolandırıcıların yatırımcıları yanıltmak için kullandığı bir taktik olan BASE’e klonlanmış projelerin ve meme paralarının akışını vurguluyor. markalamayı kopyalamak popüler projelerden.
BASE ve diğer ağlardaki dolandırıcılıklardaki bu artış, Web3 projelerinin itibarını tehdit ediyor. Yeni kullanıcıları geri çevirme ve güvenilir geliştiricileri engelleme riski taşır. Ancak Trugard Labs’ın Xcalibur paketi ve diğerleri gibi araçlar, kötü amaçlı sözleşmeler için erken uyarı işaretleri sağlayarak bu tehditlerin kontrol altına alınmasına yardımcı olabilir.
Bu arada kullanıcılar, özellikle hızlı geri dönüş vaat eden yeni tokenlar nedeniyle artan sayıda dolandırıcılığa karşı korunmak için dikkatli davranmalı ve sağduyulu davranmalıdır. Trugard’ın bulguları, DeFi’nin siber güvenlik tehditlerine karşı bağışık olmadığını hatırlatarak, blok zinciri topluluğu Bu canlı alanda büyümenin yanı sıra güvenliğe de öncelik vermek.
İLGİLİ KONULAR
- Sahte Alan Adları, Ticaret Kartı Dolandırıcılığında Trump Destekçilerini Kandırıyor
- Sahte Trump’ın skandal video kampanyası QNode RAT’ı yayıyor
- NKAbuse Linux Kötü Amaçlı Yazılımı Yayılmak İçin Blockchain Teknolojisini Kullanıyor
- Lazarus, Sahte Video Konferans Dolandırıcılığıyla Blockchain Profesyonellerini Vurdu
- Kimlik Avı Saldırısı, Trump Seçmenlerinin Sahte Siteler Aracılığıyla Bağışlarını Çaldı