TechFlow đưa tin, ngày 12 tháng 1, Scam Sniffer đã đưa ra cảnh báo, các token mới phát hành trên chuỗi Base là “NUDEAI” và “MAGA” đã được xác nhận là token lừa đảo. Kẻ tấn công đã chèn đoạn mã backdoor vào hợp đồng thông minh bằng cách chuyển từ SafeMath.mod() sang hàm MerkleProof.verifyCalldata(), cho phép chuyển tài sản một cách tùy ý mà không cần sự ủy quyền của người dùng.
Địa chỉ hợp đồng các token liên quan lần lượt là: NUDEAI (0xcb33289e...85d4cf95af3574) và MAGA (0xc20fd8...f703e8b522372901). Scam Sniffer nhắc nhở người dùng cần thận trọng với các token lừa đảo sử dụng hàm transferFrom để cài đặt backdoor, đồng thời khuyến nghị nên thực hiện kiểm tra bảo mật trước khi tương tác với bất kỳ token chưa rõ nguồn gốc nào.




