TechFlow 소식. 더블록(The Block)의 보도에 따르면, 블록펜스(Blockfence) 보안 연구원들의 분석 결과, 2023년 4월 이후 범죄자들이 1,300개 이상의 사기성 암호화폐 토큰을 만들어 42,000명 이상의 피해자로부터 3,200만 달러를 탈취한 것으로 나타났다.
이러한 행위는 어느 정도 자동화되어 운영되며, 아직 토큰을 발표하거나 출시하지 않은 기업이나 프로젝트와 유사한 토큰을 생성하는 방식이다. 이후 유인 거래자를 끌어들이기 위해 위조된 거래량을 제공한다. 충분한 정상 자금이 유입되면(범죄자가 한 명 이상일 수 있음) 가해자들은 토큰을 인출하고, 이 과정을 반복한다.
토큰의 스마트 계약은 여러 보안 절차를 통과한 것처럼 보이지만, 실제로는 사기꾼들이 토큰 보유자의 잔고를 마음대로 소각할 수 있도록 유지하며, 사기꾼이 무제한으로 토큰을 추가 발행할 수 있고(비록 토큰이 잠겨 있는 것처럼 보일지라도), 토큰의 최대 공급량을 조작할 수 있다.




