Cointelegraphによると、詐欺師はウォレットから直接トークンをバーンすることでSolanaユーザーを騙す新しい方法を発見したという。Solanaを拠点とするJupiterのコアワーキンググループのメンバーであるSlorgは、詐欺師がSolanaに組み込まれたトークン拡張機能を利用して、ターゲットの暗号資産を密かに削除していることを明らかにした。9月3日付のXの投稿で、Slorgは、ユーザーがトークンを交換し、ウォレット履歴でトランザクションが確認されたことを確認するが、検査するとトークンが存在しないことがわかったと説明した。このシナリオは最近、Jupiterコミュニティメンバーに影響を与え、彼は「RED」という名前のトークンに交換したが、これには「Permanent Delegate」拡張機能がある。この拡張機能により、詐欺師はトランザクションが完了してからわずか7秒後にトランザクション内のすべてのトークンをバーンすることができた。PeckShieldは、Permanent DelegateはSolanaのToken 2022標準の機能であり、そのミントのすべてのトークンアカウントに対して無制限のデリゲート権限を付与し、制限なくトークンをバーンまたは転送できるようにすると説明した。 Solanaは、誤って転送されたトークンの取得や制裁遵守などの正当な使用例を想定しているが、悪用される可能性もあると認めている。Slorg氏は、詐欺師がトークンを燃やして混乱を引き起こしたり、トークンのフロートを減らして価格の下落を防いだりする可能性があると示唆した。詐欺師は初期供給量のほとんどを狙うことが多く、少額でも利益を得ることができると指摘した。ブロックチェーンセキュリティサービスプロバイダーのBeosinとPeckShieldも同様の理論を共有し、詐欺師は流通供給に影響を与えることで暗号通貨のトークノミクスを操作することを目的としていると推測している。Beosin氏は、詐欺師がユーザーのトークンを破壊することでトークンの流通量が変わっていないとユーザーを騙し、トークン価格を引き上げ、関連するDeFiプロトコルから利益を得る可能性があると付け加えた。Slorg氏は、あらゆるトークンを扱う際にはデューデリジェンスの重要性を強調し、このような詐欺の被害者にならないように、一貫したルーチンに従い、スワップ中にすべてのテキストを徹底的に読むようにユーザーにアドバイスした。また、Jupiter と RugCheck は、Permanent Delegate 拡張機能が有効化されているときにユーザーに警告するインジケーターを開発したとも述べました。最近、他のユーザーからも同様の詐欺が報告されており、脅威が続いていることが浮き彫りになっています。注意を怠らず、新しいトークンの機能について常に情報を得ることが、資産を守るために重要です。