安全团队：警惕BNB Chain上抢先交易机器人骗局

金色财经报道，据CertiK监测，BNB Chain上项目BTDOG（BTDOG）项目已确认是退出骗局，币价跌幅达65.5%，已获利约16.5万美元。 BSC地址：0x3e7960A0Cd30Dfde3C57E071936b98c7E98c8303，请勿与其他12个同名代币混淆。

金色财经报道，据慢雾安全情报，最近OpenSea等知名NFT交易平台出现恶意刷榜骗局： 一种是诈骗分子购买推特蓝V官方账号并制作虚假官网，将诈骗NFT刷交易量后上热门排行榜，吸引NFT用户关注，采用白名单形式Mint，引诱二级市场用户在平台购买，接盘购买后难以卖出；另一种是刷榜后引诱用户到官网Mint，虚假官网直接钓鱼用户授权签名，导致资损。 目前此类诈骗仍在继续，NFT用户切记不要贪小便宜、抢热门NFT而掉入诈骗陷阱，随时注意交易安全，避免资损。

1月10日消息，据Fairyproof监测系统现实，BNB Chain上的代币 BRA（地址：https://bscscan.com/token/0x449fea37d339a11efe1b181e5d5462464bba3752）价格归零。 根据Fairyproof分析，该代币在交易时会被征税，所征的税费会被直接发送至进入交易对，并且税费被添加了两次。 在这种机制下，经过多次这样的交易后，交易对中的代币持续增加。 与此同时任何用户都可以调用sync函数取出交易对中多余的代币，这导致了代币的实际数量进而超过其发行上限。 Fairyproof提醒所有项目方：项目部署前要仔细做好代码审计，用户在投资代币前要仔细阅读项目的审计报告。

10月15日消息，据Beosin安全社区成员提供信息，BNB Chain上RKC代币合约（0x043d0B1cC034b79546d384aBDAeBA838d627F234）留有组合类后门，攻击者可通过预留的后门函数操作成为关联合约Pool（0x7115a81Fa8226Caa629bE7363b621e4a46E1E3cd）的admin，然后利用RKC代币中具有后门的transferFrom转走任意地址的代币。目前PinkLock上的锁定代币已被全部转出，并将被盗代币已换为BNB（约17.6个）发送至地址0xeB2cD19A76DF7B4C19965e0B0cba059658750D23。

金色财经报道，据CertiK监测，BNB Chain上GXY代币发生Rug Pull，不要与其他Galaxy Coin代币混淆。0xBf43开头地址昨天开始移除流动性，并继续出售代币。约79000美元已转移到外部账户（EOA）0x1064。

金色财经报道，据区块链安全审计公司Beosin监测显示，BNBChain上的加密项目ORT被利用，黑客获利约7万美元。其中黑客首先调用INVEST函数，这个函数会调用_Check_reward函数来计算用户的奖励，但是黑客的duration变量为0，所以会直接返回total_percent变量作为reward参数，然后黑客调用withdraw And Claim函数提取奖励，获取total_percent数量的ORT代币，重复上述步骤获利。