Фирма по кибербезопасности Check Point заявила, что обнаружила функцию смарт-контракта под названием «setTaxFeePercent», которая, как сообщается, может изменять комиссию за покупку и продажу по контракту.
Исследовательское подразделение компании Check Point, занимающейся разработкой программного обеспечения для кибербезопасности, пометило токен Dingo (DINGO) как «потенциальную аферу» после того, как обнаружило функцию смарт-контракта, которая использовалась для манипулирования комиссиями за транзакции.
В сообщении блога от 3 февраля компания Check Point Research (CPR) сообщила, что после изучения кода смарт-контракта Dingo была обнаружена бэкдор-функция «setTaxFeePercent», которая может изменить комиссию за покупку и продажу контракта на величину до 99%.
И это несмотря на то, что в официальном документе проекта указано, что комиссия за транзакцию составляет всего 10%.
Пример функции смарт-контракта, используемой для управления комиссией за транзакцию. Источник: исследование Check Point.
Согласно CPR, это, по сути, позволяет владельцу проекта снимать до 99% суммы транзакции всякий раз, когда пользователь покупает или продает токен.
В одном случае компания, занимающаяся программным обеспечением для кибербезопасности, наблюдала за пользователем, который потратил 26,89 долларов США на покупку 427 миллионов токенов Dingo, но вместо этого получил 4,27 миллиона токенов Dingo, или 0,27 доллара США.
Пример, когда пользователь получает только 1% от стоимости транзакции. Источник: исследование Check Point.
Фирма заявила, что решила расследовать проект Dingo Token после того, как в этом году токен вырос на 8400%, и обнаружила как минимум 47 случаев использования функции для предположительного мошенничества с инвесторами в токены.
«Все мы знаем, что 2022 год был тяжелым на крипторынке. Однако, когда мы увидели токен, поднятый на 8400% в этом году, нам пришлось исследовать проект и понять, что в нем уникального. Мы изучили смарт-контракт Dingo и быстро обнаружил, что это похоже на мошенничество», — написал он.
Исследование Check Point Research (CPR) обнаружило не менее 47 случаев использования функции смарт-контракта. Источник: исследование Check Point.
Фирма также указала на веб-сайт Dingo Tokens, заявив, что у него «нет реальной информации о владельцах проектов», кроме четырехстраничного официального документа.
«Если вы включили криптовалюту в свой инвестиционный портфель или заинтересованы в инвестировании в криптовалюту в будущем, вам следует убедиться, что вы используете только известные биржи и покупаете у известного продавца, за которым стоит несколько транзакций», — пишет исследовательская фирма.
На момент написания статьи Dingo Token занимал 298-е место на CoinMarketCap с реальной рыночной капитализацией в размере 82 555 168 долларов.
Пользователи Twitter и CoinMarketCap также недавно сообщали о проблемах с токеном Dingo. Криптотрейдер IncredibleJoker заявил, что не может продать свои активы в сообщении от 5 февраля.
«DingoToken, когда я смогу продать твою мошенническую монету?? Это дерьмо стоит 26 000 долларов, и я не могу ничего продать!!!!!!!!!!!», – негодует IncredibleJoker.
Модератор Dingo Token ответил на сообщение пользователя в Твиттере, попросив пользователя отправить ему личное сообщение, но никаких дальнейших обновлений не было обнародовано.
Тем временем на CoinMarketCap пользователь mraff1579 сослался на функцию бэкдора, созданную CPR.
««Вау, не слушайте советов отправить их на новый кошелек, они взяли 30 миллиардов монет и получили только 300 миллионов из-за мошеннических налогов, вау, куски дерьма. Я собирался отправить в Deployed за монетами, но облажался, почти уверен, что все, что вы делаете, приведет к потере 99%», — говорится в сообщении.