Según se informa, los estafadores han descubierto una nueva forma de estafar a los usuarios de Solana con criptomonedas: esta vez, quemando tokens que ya poseen desde sus billeteras.
Según Slorg, miembro del grupo de trabajo central de Jupiter, con sede en Solana, los estafadores han comenzado a utilizar una extensión de token Solana incorporada para eliminar sigilosamente las tenencias de criptomonedas de sus objetivos.
“Imagina que haces un intercambio por un token y el historial de la billetera confirma que lo recibiste. Pero luego miras dentro y no aparece nada”, dijo Slorg en una publicación del 3 de septiembre en X.
Fuente: Slorg
“El tiempo pasa y no hay fichas, así que uno investiga un poco y se pone en contacto con alguien que pueda saber qué está pasando. Esta era la realidad para un miembro de la comunidad de Júpiter hace 4 días”, agregó.
Abusadores de delegados permanentes
En el caso de este usuario, resultó que lo canjeó por un token llamado "RED", que tiene una extensión de "Delegado permanente". Esto permitió a los estafadores quemar todos los tokens de la transacción tan solo siete segundos después de que se realizó.
“El Delegado Permanente es una función de extensión del estándar Token 2022 de Solana”, explicó PeckShield a Cointelegraph.
El sitio web oficial de Solana describe la extensión Delegado Permanente como una función que otorga “privilegios de delegado ilimitados sobre todas las Cuentas de Token para esa Casa de Moneda, permitiéndoles quemar o transferir tokens sin limitación”.
Está pensado para casos de uso adecuados, como la recuperación de tokens que se han transferido por error, para su uso en tokens de acceso revocables o para el cumplimiento de sanciones. También se puede utilizar para pagos y reembolsos automáticos.
Sin embargo, el propio Solana ha señalado que se trata de un “arma de doble filo” y que podría ser objeto de abuso.
¿Por qué quemar las fichas de una víctima?
En declaraciones a Cointelegraph, Slorg dijo que podría haber varias razones por las que un estafador podría querer quemar los tokens.
“La primera razón por la que se está produciendo un caos generalizado”, dijo Slorg. “A veces, los estafadores solo quieren ver destrucción y caos. Es como una mezcla entre una broma y un ‘que te jodan’”.
La segunda razón, dijo Slorg, es reducir la flotación.
“Si alguien no puede vender, el precio no bajará. Muchas veces los estafadores se quedan con la mayor parte de la oferta inicial y lo que pasa es que no necesitan más de 50 dólares de ganancia para que valga la pena”.
"En noviembre pasado observé a un estafador solitario que lanzaba token tras token antes de pump.fun, y solo recaudaba entre 50 y 100 dólares cada vez, pero repartidos en 50 por día, ganaba miles por semana", dijo Slorg, y agregó:
“Probablemente no sea una estrategia súper eficiente, pero definitivamente están experimentando”.
Los proveedores de servicios de seguridad blockchain Beosin y Peckshield también compartieron teorías similares en comentarios a Cointelegraph.
Fuente: Tamara Gligorova
PeckShield especula que los estafadores están tratando de afectar la tokenómica de la criptomoneda, ya que "básicamente permite manipular el suministro circulante de los tokens relacionados".
Mientras tanto, Beosin cree que el estafador podría usar la función para engañar a los usuarios haciéndoles creer que la circulación de su token creado se ha mantenido igual al destruir los tokens de los usuarios.
“Por ejemplo, quemar los tokens de otra persona para aumentar el precio del token y obtener ganancias de algún protocolo DeFi relacionado con el token”.
Slorg señaló que Jupiter y RugCheck se encuentran entre dos entidades que han creado indicadores para cuando esta extensión está activada.
“De todos modos, es fundamental actuar con la debida diligencia con cualquier token. Siempre tenga una rutina de la que no se desvíe y tómese su tiempo para leer todo el texto antes de realizar un intercambio”.
“De lo contrario, podría terminar costándole caro algún día, especialmente a medida que se desarrollen nuevas capacidades de token”.
Otros también han informado que han sido víctimas de una estafa similar recientemente, señaló Slorg.
Revista: Cómo los robots criptográficos están arruinando las criptomonedas, incluidos los retiros automáticos de memecoin
