Secondo quanto riferito, i truffatori si sono imbattuti in un nuovo modo per rubare le criptovalute degli utenti di Solana, questa volta bruciando i token che già possiedono dai loro portafogli.
Secondo Slorg, un membro del Jupiter’s Core Working Group con sede a Solana, i truffatori hanno iniziato a utilizzare un’estensione token Solana integrata per eliminare furtivamente i possedimenti in criptovaluta della loro vittima.
"Immagina di effettuare uno scambio per un token e che la cronologia del portafoglio confermi che l'hai ricevuto. Ma poi guardi dentro e non compare nulla", ha affermato Slorg in un post del 3 settembre su X.
Fonte: Slorg
"Il tempo passa e non ci sono gettoni, quindi fai qualche ricerca e contatti qualcuno che potrebbe sapere cosa sta succedendo. Questa era la realtà per un membro della Jupiter Community 4 giorni fa", ha aggiunto.
Abusatori del Delegato Permanente
Per questo utente, si è scoperto che hanno effettuato lo scambio con un token chiamato "RED" che ha un'estensione "Permanent Delegate". Ciò ha permesso ai truffatori di bruciare tutti i token nella transazione appena sette secondi dopo che è stata eseguita.
"Il Delegato Permanente è una funzionalità di estensione dello standard Token 2022 di Solana", ha spiegato PeckShield a Cointelegraph.
Il sito web ufficiale di Solana descrive l'estensione Delegato permanente come una funzione che fornisce "privilegi di delega illimitati su tutti gli account token per quella zecca, consentendo loro di bruciare o trasferire token senza limitazioni".
È destinato a casi d'uso appropriati, come il recupero di token trasferiti per errore, per l'uso in token di accesso revocabili o conformità alle sanzioni. Può anche essere utilizzato per pagamenti e rimborsi automatici.
Tuttavia, anche Solana ha sottolineato che si tratta di un’arma a doppio taglio e che potrebbe essere oggetto di abuso.
Perché bruciare i gettoni di una vittima?
Parlando con Cointelegraph, Slorg ha affermato che potrebbero esserci diverse ragioni per cui un truffatore potrebbe voler bruciare i token.
"Il motivo uno è causare caos generalizzato", ha detto Slorg. "A volte i truffatori vogliono solo vedere distruzione e caos. Un po' come un mix tra uno scherzo e un 'vaffanculo'".
La seconda ragione, ha detto Slorg, è quella di ridurre il galleggiamento.
"Se qualcuno non riesce a vendere, il prezzo non scenderà. Spesso i truffatori si impossessano della maggior parte della fornitura iniziale e il fatto è che non hanno bisogno di più di 50 dollari di profitto per far sì che ne valga la pena".
"Ho osservato un truffatore solitario lo scorso novembre che lanciava token dopo token prima di pump.fun, e guadagnava solo 50-100 dollari ogni volta, ma distribuiti su 50 al giorno, ne guadagnava migliaia a settimana", ha detto Slorg, aggiungendo:
"Probabilmente non è una strategia super efficiente, ma sicuramente stanno sperimentando."
Anche i fornitori di servizi di sicurezza blockchain Beosin e Peckshield hanno condiviso teorie simili nei commenti a Cointelegraph.
Fonte: Tamara Gligorova
PeckShield ipotizza che i truffatori stiano cercando di influenzare la tokenomics della criptovaluta, poiché "sostanzialmente consente di manipolare l'offerta circolante dei token correlati".
Nel frattempo, Beosin ritiene che il truffatore potrebbe utilizzare la funzione per indurre gli utenti a credere che la circolazione del token creato sia rimasta la stessa, distruggendo i token degli utenti.
"Ad esempio, bruciare i token di qualcun altro per aumentarne il prezzo e ottenere profitti da un protocollo DeFi correlato al token."
Slorg ha osservato che Jupiter e RugCheck sono tra le due entità che hanno creato indicatori per indicare quando questa estensione è attivata.
"In ogni caso, praticare la due diligence con qualsiasi token è fondamentale. Avere sempre una routine da cui non deviare e prendersi il tempo di leggere tutto il testo quando si effettua uno scambio."
"In caso contrario, un giorno potresti ritrovarti a pagare un prezzo elevato, soprattutto quando verranno sviluppate nuove funzionalità dei token".
Anche altri hanno segnalato di essere stati colpiti da una truffa simile di recente, ha osservato Slorg.
Rivista: Come i bot crittografici stanno rovinando le criptovalute, compresi gli auto-pull di memecoin
