Check Point раскрыла в своем блоге информацию о недокументированной бэкдор-функции проекта DINGO под названием «setTaxFeePercent», которая может произвольно менять комиссию на покупку и продажу контракта до 99%, в отличие от заявленной комиссии в размере 10% за транзакцию.
По заявлению экспертов, это позволяет владельцам проекта снимать значительную часть суммы всякий раз, когда пользователь покупает или продает токен DINGO. Check Point обнаружила более 40 подтвержденных случаев использования этой функции для мошенничества с токенами.
Например, один из пользователей потратил $27 на покупку 427 млн токенов DINGO, но вместо этого получил 4.2 млн токенов, что эквивалентно $0.27 или 1% от вложенных денег. На момент написания статьи Dingo Token занимает 339-е место на CoinMarketCap при цене в $0.0000004554 и рыночной капитализацией около $67.1 млн.
В прошлом году агентство по кибербезопасности PeckShield сообщило, что разработчики Web3-игры Dragoma на базе сети Polygon вывели из проекта $3.5 млн через мошенническую схему rug pull.