Podvodníci údajně narazili na nový způsob, jak vytáhnout kryptoměnu uživatelů Solana – tentokrát vypálením tokenů, které již vlastní, z jejich peněženek. 

Podle Slorga, člena hlavní pracovní skupiny Jupiter's Core Working Group se sídlem v Solaně, podvodníci začali používat vestavěné rozšíření tokenů Solana, aby tajně smazali držby kryptoměn jejich cíle. 

„Představte si, že vyměníte za token a historie peněženky potvrdí, že jste jej obdrželi. Ale pak se podíváte dovnitř a nic se neukáže,“ řekl Slorg v příspěvku z 3. září na X. 

Zdroj: Slorg

„Čas plyne a žádné žetony, takže se trochu pohrabeš a oslovíš někoho, kdo by mohl vědět, co se děje. To byla realita pro člena komunity Jupiter před 4 dny,“ dodal. 

Stálí delegáti zneužívající

U tohoto uživatele se ukázalo, že vyměnili za token s názvem „RED“, který má příponu „Permanent Delegate“. To umožnilo podvodníkům spálit všechny tokeny v transakci pouhých sedm sekund poté, co prošla. 

„Stálý delegát je rozšiřující funkcí standardu Solana's Token 2022,“ vysvětlil PeckShield Cointelegraphu. 

Oficiální web společnosti Solana popisuje rozšíření trvalého delegáta jako funkci, která poskytuje „neomezená oprávnění delegáta nad všemi tokenovými účty pro danou mincovnu, což jim umožňuje vypalovat nebo přenášet tokeny bez omezení“.

Je určen pro případy správného použití, jako je načítání tokenů, které byly omylem převedeny, pro použití v odvolatelných přístupových tokenech nebo dodržování sankcí. Lze jej také použít pro automatické platby a refundace.

Nicméně i Solana poznamenal, že jde o „dvojsečný meč“ a mohl by být zneužit.

Proč pálit žetony oběti? 

V rozhovoru pro Cointelegraph Slorg řekl, že může existovat několik důvodů, proč by podvodník mohl chtít spálit tokeny. 

"Důvod jeden způsobuje všeobecný chaos," řekl Slorg. "Někdy podvodníci chtějí vidět zkázu a chaos." Něco jako mix mezi žertem a ‚prásknem‘.“

Druhým důvodem, řekl Slorg, je snížení plováku. 

„Pokud někdo neumí prodat, cena se nesníží. Mnohokrát podvodníci odříznou většinu původní nabídky a věc je taková, že nepotřebují více než 50 dolarů na zisku, aby se to vyplatilo.“

"Loni v listopadu jsem pozoroval osamělého podvodníka, který před pump.fun spouštěl token za tokenem a pokaždé shrábl jen 50-100 dolarů, ale rozložených na 50 za den, vydělával tisíce týdně," řekl Slorg a dodal. : 

"Pravděpodobně to není super účinná strategie, ale rozhodně tam experimentují."

Poskytovatelé blockchainových bezpečnostních služeb Beosin a Peckshield také sdíleli podobné teorie v komentářích pro Cointelegraph. 

Zdroj: Tamara Gligorová

PeckShield spekuluje, že se podvodníci pokoušejí ovlivnit tokenomiku kryptoměny, protože „v zásadě umožňuje manipulaci s obíhající zásobou souvisejících tokenů“. 

Mezitím Beosin věří, že scammer by mohl pomocí této funkce přimět uživatele, aby si mysleli, že oběh jejich vytvořeného tokenu zůstal stejný tím, že zničí tokeny uživatelů. 

"Například spalováním tokenů někoho jiného, ​​abyste zvýšili cenu tokenu a získali zisky z nějakého protokolu DeFi, který s tokenem souvisí."

Slorg poznamenal, že Jupiter a RugCheck patří mezi dvě entity, které vytvořily indikátory, kdy je toto rozšíření zapnuto.

„Bez ohledu na to je zásadní procvičování náležité péče s jakýmkoli tokenem. Vždy mějte rutinu, od které se neodchylujete, a při výměně si dejte čas na přečtení celého textu.“

„Pokud ne, jednoho dne by vás to mohlo stát – zvláště když se vyvíjejí nové možnosti tokenu.“

Jiní také hlásili, že byli nedávno zasaženi podobným podvodem, poznamenal Slorg. 

Magazín: Jak kryptoboti ničí krypto – včetně automatických tahů memecoinů