TechFlow 소식, 1월 12일 Scam Sniffer가 경고를 발표하며 Base 체인 상에서 새로 발행된 'NUDEAI' 및 'MAGA' 토큰이 사기 토큰으로 확인됐다고 밝혔다. 공격자는 스마트 계약 내 백도어 코드를 SafeMath.mod()에서 MerkleProof.verifyCalldata() 함수로 옮겨 사용자 승인 없이 자산을 임의로 이전할 수 있도록 했다.
해당 토큰의 계약 주소는 각각 NUDEAI(0xcb33289e...85d4cf95af3574)와 MAGA(0xc20fd8...f703e8b522372901)이다. Scam Sniffer는 transferFrom 함수를 통해 백도어를 삽입하는 이러한 사기 토큰에 주의할 것을 당부하며, 알 수 없는 토큰과 상호작용하기 전 반드시 보안 검증을 실시할 것을 권고했다.




