TM_222

8 7|2|2023 #222 H Check Point Research (C PR) δημο- σίευσε προειδοποιητική ανακοίνωση στην οποία επισημαίνει το δημοφιλές Token Dingo ως απάτη. Όπως αναφέρει η ερευνητική ομάδα, οι δράστες πίσω από το Token προσέ- θεσαν μια λειτουργία backdoor στο έξυπνο συμβόλαιο του έργου, προκει- μένου να εκμεταλλευτούν την αμοιβή. Συγκεκριμένα, οι δράστες χρησιμοποί- ησαν τη λειτουργία «setTaxFeePercent» στον κωδικό έξυπνου συμβολαίου του Token για να χειραγωγήσουν τα τέλη αγοράς και πώλησης σε ένα εξαιρετικά υψηλό ποσοστό 99%. Η συγκεκριμένη συνάρτηση έχει χρησιμοποιηθεί μέχρι σήμερα 47 φορές. Οι επενδυτές του Token Dingo διακινδυ- νεύουν ενδεχομένως να χάσουν όλα τα κεφάλαιά τους. Το Token Dingo κατατάσ- σεται επί του παρόντος στο νούμερο 774 των επενδύσεων με κεφαλαιοποίηση στα 10.941.525 δολάρια. Το έξυπνο συμβό- λαιο χρησιμοποιεί φόρο 95% + 4% τέλος ρευστότητας, το οποίο ισοδυναμεί με 99% χρέωση σε οποιασδήποτε συναλλαγή, για να κλέψει τα χρήματά του θύματος. Σχετικά με το θέμα, ο Oded Vanunu, Head of Products Vulnerabilities Research στην Check Point Software ανέφερε: «Το Token Dingo είναι ξεκά- θαρα μία απάτη. Βρήκαμε έναν κωδικό backdoor που προστέθηκε στο έξυπνο συμβόλαιο ενός token που επιτρέπει στον ιδιοκτήτη να αλλάξει τη χρέωση αμοιβής. Στη συγκεκριμένη περίπτωση αυτή την έχουν αλλάξει στο εκπληκτικό 99%. Αυτή είναι μια κοινή τακτική που κλειδώνει τα χρήματα των χρηστών και τελικά οι απατεώνες παίρνουν όλα τα χρήματα. Οι απατεώνες βρίσκουν όλο και πιο ελκυστικά τα κρυπτονομίσματα. Μπορούν να παραμείνουν ανώνυμοι. Είναι γρήγορο. Είναι προσοδοφόρο. Εάν έχετε ενσωματώσει κρυπτονομίσματα στο επενδυτικό σας χαρτοφυλάκιο ή εν- διαφέρεστε να επενδύσετε σε κρυπτο- γράφηση στο μέλλον, θα πρέπει να χρη- σιμοποιήσετε αξιόπιστες ανταλλαγές και να αγοράσετε από ένα καθιερωμένο token με πολλές συναλλαγές πίσω του». Η Check Point Research προειδοποιεί για το Token Dingo Το TikTok , η πασίγνωστη πλατφόρμα ψυχαγωγίας, ανακοίνωσε πως άρχισε τη λειτουργία και εφαρμο- γή ενός νέου συστήματος επιτήρησης των λογαρια- σμών των χρηστών. Όπως αναφέρεται σε σχετική ανακοίνωση, τα πε- ρισσότερα μέλη της κοινότητας ακολουθούν τις πολιτικές του TikTok, αλλά υπάρχει και μία μικρή μειοψηφία που επανειλημμένα τις παραβιάζει και δεν αλλάζει τη συμπεριφορά της. Αυτός είναι και ο λόγος που εφαρμόζεται ένα ανανεωμένο σύστημα επιτήρησης λογαριασμών (account enforcement system). Οι αλλαγές αυτές αναμένεται να βοηθή- σουν στη γρήγορη και αποτελεσματική αφαίρεση επικίνδυνων λογαριασμών. Σύμφωνα με το νέο σύστημα, εάν κάποιος δημοσιεύσει περιεχόμενο που παραβαίνει μία από τις «Οδηγίες Κοι- νότητας», ο λογαριασμός θα λάβει μία προειδοποίηση, καθώς αφαιρείται και το εν λόγω περιεχόμενο. Εάν ένας λογαριασμός φτάσει στο όριο των προειδοποιήσεων είτε εντός μιας λειτουργίας προϊόντος (π.χ. σχόλια, live) είτε σε μια πολιτική (π.χ. εκφοβισμός και παρενόχληση), θα αποκλειστεί οριστικά. Αυτά τα όρια πολιτικής μπορεί να διαφέρουν ανά- λογα με τη δυναμική μιας παραβίασης να βλάψει τα μέλη της κοινότητας – για παράδειγμα, μπορεί να υπάρχει ένα αυστηρότερο όριο για την παραβίαση της πολιτικής κατά της προώθησης ιδεολογιών μί- σους, παρά για την κοινή χρήση ανεπιθύμητων μηνυ- μάτων χαμηλού κινδύνου. Ως πρόσθετη διασφάλιση, οι λογαριασμοί που συγκεντρώνουν μεγάλο αριθμό αθροιστικών προειδοποιήσεων μεταξύ πολιτικών και λειτουργιών θα αποκλείονται επίσης οριστικά. Οι προειδοποιήσεις θα λήγουν από το μητρώο ενός λο- γαριασμού μετά από 90 ημέρες. Νέο σύστημα επιτήρησης λογαριασμών στο TikTok