Η Check Point Research προειδοποιεί για το Token Dingo 

H Check Point Research (CPR) δημοσίευσε προειδοποιητική ανακοίνωση στην οποία επισημαίνει το δημοφιλές Token Dingo ως απάτη. 

Όπως αναφέρει η ερευνητική ομάδα, οι δράστες πίσω από το Token προσέθεσαν μια λειτουργία backdoor στο έξυπνο συμβόλαιο του έργου, προκειμένου να εκμεταλλευτούν την αμοιβή. Συγκεκριμένα, οι δράστες  χρησιμοποίησαν τη λειτουργία «setTaxFeePercent» στον κωδικό έξυπνου συμβολαίου του Token για να χειραγωγήσουν τα τέλη αγοράς και πώλησης σε ένα εξαιρετικά υψηλό ποσοστό 99%. Η συγκεκριμένη συνάρτηση έχει χρησιμοποιηθεί μέχρι σήμερα 47 φορές. 

Οι επενδυτές του Token Dingo διακινδυνεύουν ενδεχομένως να χάσουν όλα τα κεφάλαιά τους. Το Token Dingo κατατάσσεται επί του παρόντος στο νούμερο 774 των επενδύσεων με κεφαλαιοποίηση στα 10.941.525 δολάρια. Το έξυπνο συμβόλαιο χρησιμοποιεί φόρο 95% + 4% τέλος ρευστότητας, το οποίο ισοδυναμεί με 99% χρέωση σε οποιασδήποτε συναλλαγή, για να κλέψει τα χρήματά του θύματος. 

Σχετικά με το θέμα, ο Oded Vanunu, Head of Products Vulnerabilities Research στην Check Point Software ανέφερε: «Το Token Dingo είναι ξεκάθαρα μία απάτη. Βρήκαμε έναν κωδικό backdoor που προστέθηκε στο έξυπνο συμβόλαιο ενός token που επιτρέπει στον ιδιοκτήτη να αλλάξει τη χρέωση αμοιβής. Στη συγκεκριμένη περίπτωση αυτή την έχουν αλλάξει στο εκπληκτικό 99%. Αυτή είναι μια κοινή τακτική που κλειδώνει τα χρήματα των χρηστών και τελικά οι απατεώνες παίρνουν όλα τα χρήματα. Οι απατεώνες βρίσκουν όλο και πιο ελκυστικά τα κρυπτονομίσματα. Μπορούν να παραμείνουν ανώνυμοι. Είναι γρήγορο. Είναι προσοδοφόρο. Εάν έχετε ενσωματώσει κρυπτονομίσματα στο επενδυτικό σας χαρτοφυλάκιο ή ενδιαφέρεστε να επενδύσετε σε κρυπτογράφηση στο μέλλον, θα πρέπει να χρησιμοποιήσετε αξιόπιστες ανταλλαγές και να αγοράσετε από ένα καθιερωμένο token με πολλές συναλλαγές πίσω του». 

Τεύχος 222