samedi, décembre 28, 2024

Le jeton cryptographique Dingo signalé comme une arnaque avec une porte dérobée de 99% de frais de transaction

La branche de recherche de la société de logiciels de cybersécurité Check Point a signalé le Dingo Token (DINGO) comme une « arnaque potentielle » après avoir découvert une fonction de contrat intelligent qui a été utilisée pour manipuler les frais de transaction.

Dans un article de blog du 3 février, Check Point Research (CPR) a dit qu’après avoir examiné le code derrière le contrat intelligent Dingo, il avait découvert une fonction de porte dérobée, « setTaxFeePercent », qui peut modifier les frais d’achat et de vente du contrat jusqu’à 99 %.

Ceci malgré le livre blanc du projet indiquant qu’il n’y a que 10 % de frais par transaction.

Un exemple de la fonction de contrat intelligent utilisée pour manipuler les frais de transaction. Source : Recherche Check Point

Selon CPR, cela permet essentiellement au propriétaire du projet de retirer jusqu’à 99 % du montant de la transaction chaque fois qu’un utilisateur achète ou vend le jeton.

Dans un cas, la société de logiciels de cybersécurité a observé un utilisateur qui avait dépensé 26,89 $ pour acheter 427 millions de jetons Dingo, mais qui avait reçu 4,27 millions, soit 0,27 $ de jetons Dingo.

Un exemple d’un utilisateur ne recevant que 1 % de la valeur de la transaction. Source : Recherche Check Point

La société a déclaré qu’elle avait décidé d’enquêter sur le projet Dingo Token après avoir vu le jeton augmenter de 8 400 % cette année, et a trouvé au moins 47 cas où la fonction était utilisée pour escroquer des investisseurs de jetons.

« Nous savons tous que 2022 a été une année difficile sur le marché de la cryptographie. Cependant, lorsque nous avons vu un jeton augmenter de 8400% cette année, nous avons dû enquêter sur le projet et comprendre ce qu’il avait d’unique. Nous avons examiné le contrat intelligent Dingo et a rapidement trouvé que cela ressemblait à une arnaque », écrit-il.

Check Point Research (CPR) a trouvé au moins 47 cas d’utilisation de la fonction de contrat intelligent. Source : Recherche Check Point

La société a également souligné le site Web Dingo Tokens, affirmant qu’elle ne disposait « d’aucune information réelle sur les propriétaires des projets », à part un livre blanc de quatre pages.

« Si vous avez intégré la cryptographie dans votre portefeuille d’investissement ou si vous souhaitez investir dans la cryptographie à l’avenir, vous devez vous assurer de n’utiliser que des échanges connus et d’acheter à partir d’un jeton connu avec plusieurs transactions derrière lui », a écrit la société de recherche.

Au moment de la rédaction, Dingo Token était classé 298 sur CoinMarketCap avec une capitalisation boursière en direct de 82 555 168 $.

En rapport: Une fausse application sournoise Google Translate installe un crypto-mineur sur 112 000 PC

Cointelegraph a contacté les créateurs de Dingo Token pour obtenir une réponse aux allégations, mais n’a pas reçu de réponse avant la publication.

Les utilisateurs de Twitter et CoinMarketCap ont également récemment signalé des problèmes avec le jeton Dingo. Le commerçant de crypto IncredibleJoker a déclaré qu’il ne pouvait pas vendre ses avoirs dans un article du 5 février.

Un modérateur de Dingo Token a répondu au message Twitter de l’utilisateur, demandant à l’utilisateur de lui envoyer un message privé, mais aucune autre mise à jour n’a été rendue publique.

Pendant ce temps, sur CoinMarketCap, l’utilisateur mraff1579 semblait référence la fonction de porte dérobée soulevée par la RCR.

« Wow, n’écoutez pas pour envoyer à un nouveau portefeuille, ils ont pris 30 milliards de pièces et n’ont reçu que 300 millions à cause d’une taxe frauduleuse, wow ppieces of Shit. perdu de 99% », indique le message.