Kripto para güvenlik uzmanları, yatırımcıları, büyük ticaret veri platformlarındaki algılama filtrelerini atlayan yeni keşfedilen bir memecoin dolandırıcılığı konusunda uyarıyor.
Bu yeni dolandırıcılık, kurucusunun tokenleri doğrudan onları tutan herhangi bir cüzdandan çekmesine olanak tanıyan gizli bir koda sahip REPUBLICAN adlı bir tokeni içeriyor.
OpenZeppelin Çözüm Mimarisi Başkanı Michael Lewellen yaptığı açıklamada, “Burada gördüğümüz şey, tespit tekniklerinden kaçınmada dolandırıcılık tokenlerinin artan karmaşıklığıdır” dedi. Dolandırıcılık tokenleri kripto para yatırımcıları için tekrar eden bir sorun olsa da, bu yeni memecoin geleneksel güvenlik taramalarını atlatmak için gelişmiş kodlama teknikleri kullanıyor.
REPUBLICAN tokeni ilk bakışta meşru görünüyor. Bununla birlikte, kodunun içinde, programcının masum kullanıcıların cüzdanlarından token çekmesine ve kendileri için sınırsız bir bakiye oluşturmasına olanak tanıyan bir özellik yatıyor. Merkeziyetsiz borsalarda REPUBLICAN için ETH takası yapan yatırımcılar, tokenlerinin satın alındıktan kısa bir süre sonra ortadan kaybolduğunu bildirdi.
Dolandırıcılık ilk olarak X kullanıcısı @yourfriend_btc tarafından tespit edildi ve o zamandan beri kripto güvenlik çevreleri arasında dikkat çekti. Dolandırıcının elde ettiği kesin kâr bilinmemekle birlikte, Dex Screener verileri 408.000 dolar değerinde REPUBLICAN tokeninin alınıp satıldığını gösteriyor.
Lewellen, dolandırıcının token içindeki kötü amaçlı kodu gizlemek için makine koduyla yakından uyumlu düşük seviyeli bir programlama dili olan assembly dilini kullandığını açıkladı. “Assembly dili kodunun yorumlanması daha zordur, bu da kötü niyetli özellikler içerip içermediğinin tespit edilmesini daha zor hale getirir” dedi. Bu karmaşıklık REPUBLICAN’ın genellikle tehlikeli tokenleri belirleyen güvenlik kontrollerini atlamasını sağladı.
Sektördeki gerçek zamanlı izleme araçlarının büyümesine rağmen, bu araçlar REPUBLICAN tokenini işaretlemedi. Token üzerinde üç ayrı kod denetimi gerçekleştiren Dex Screener, herhangi bir sorun bulamadı ancak bu tür denetimlerin kusursuz olmayabileceği konusunda uyardı.
*Yatırım tavsiyesi değildir.