TechFlow, 12 janvier - Scam Sniffer a publié une alerte indiquant que les nouveaux jetons « NUDEAI » et « MAGA », récemment lancés sur la chaîne Base, ont été confirmés comme étant des jetons frauduleux. Les attaquants ont intégré un code malveillant dans les contrats intelligents en remplaçant SafeMath.mod() par la fonction MerkleProof.verifyCalldata(), permettant ainsi de transférer à volonté les actifs sans autorisation des utilisateurs.
Les adresses des contrats concernés sont : NUDEAI (0xcb33289e...85d4cf95af3574) et MAGA (0xc20fd8...f703e8b522372901). Scam Sniffer rappelle aux utilisateurs de se méfier de ce type de jetons truqués intégrant des portes dérobées via la fonction transferFrom, et recommande de toujours effectuer une vérification de sécurité avant toute interaction avec des jetons inconnus.




