Jak donoszą źródła, oszuści odkryli nowy sposób na wyłudzenie kryptowalut od użytkowników Solana — tym razem poprzez spalenie tokenów, które już posiadają w swoich portfelach.

Według Slorga, członka działającej w Solanie grupy roboczej Jupiter’s Core Working Group, oszuści zaczęli używać wbudowanego rozszerzenia tokena Solana, aby potajemnie usuwać zasoby kryptowalut swoich ofiar.

„Wyobraź sobie, że wymieniasz token, a historia portfela potwierdza, że ​​go otrzymałeś. Ale potem zaglądasz do środka i nic się nie pojawia” – powiedział Slorg w poście z 3 września na X.

Źródło: Slorg

„Czas mija, a żetonów nie ma, więc trzeba trochę poszperać i skontaktować się z kimś, kto może wiedzieć, co się dzieje. Tak wyglądała rzeczywistość członka społeczności Jupiter 4 dni temu” – dodał.

Nadużycia ze strony stałych delegatów

Okazało się, że ten użytkownik dokonał wymiany na token o nazwie „RED”, który ma rozszerzenie „Permanent Delegate”. Pozwoliło to oszustom spalić wszystkie tokeny w transakcji zaledwie siedem sekund po jej zakończeniu.

„Stały delegat to rozszerzenie funkcji w standardzie Token 2022 Solany” – wyjaśnił PeckShield portalowi Cointelegraph.

Oficjalna strona internetowa Solany opisuje rozszerzenie Permanent Delegate jako funkcję, która zapewnia „nieograniczone uprawnienia delegata do wszystkich kont tokenów danej mennicy, umożliwiając im spalanie lub przesyłanie tokenów bez ograniczeń”.

Jest przeznaczony do właściwych przypadków użycia, takich jak odzyskiwanie tokenów, które zostały błędnie przeniesione, do wykorzystania w odwołalnych tokenach dostępu lub zgodności z sankcjami. Może być również używany do automatycznych płatności i zwrotów.

Jednak nawet Solana zauważył, że jest to „miecz obosieczny” i może być wykorzystywany w niewłaściwy sposób.

Po co palić żetony ofiary?

W rozmowie z Cointelegraph Slorg powiedział, że może być kilka powodów, dla których oszust może chcieć spalić tokeny.

„Powód pierwszy to powodowanie ogólnego chaosu” – powiedział Slorg. „Czasami oszuści chcą po prostu zobaczyć zniszczenie i chaos. Coś w rodzaju mieszanki żartu i „pieprzyć cię”.

Drugim powodem, powiedział Slorg, jest zmniejszenie pływalności.

„Jeśli ktoś nie może sprzedać, cena nie spadnie. Często oszuści wykupują większość początkowej podaży, a rzecz w tym, że nie potrzebują więcej niż 50 dolarów zysku, aby było to opłacalne”.

„W listopadzie ubiegłego roku zaobserwowałem samotnego oszusta, który wprowadzał token za tokenem przed pump.fun i zarabiał za każdym razem tylko 50–100 dolarów, ale rozkładając to na 50 dolarów dziennie, zarabiał tysiące dolarów tygodniowo” — powiedział Slorg, dodając:

„To prawdopodobnie nie jest superefektywna strategia, ale na pewno eksperymentują”.

Dostawcy usług bezpieczeństwa blockchain, Beosin i Peckshield, również podzielili się podobnymi teoriami w komentarzach dla Cointelegraph.

Źródło: Tamara Gligorova

PeckShield spekuluje, że oszuści próbują wpływać na tokenomikę kryptowaluty, ponieważ „w zasadzie umożliwia ona manipulowanie podażą powiązanych tokenów w obiegu”.

Tymczasem Beosin uważa, że ​​oszust może wykorzystać tę funkcję, aby oszukać użytkowników i sprawić, że będą myśleć, że obieg stworzonych przez nich tokenów pozostał taki sam, poprzez zniszczenie tokenów użytkowników.

„Na przykład spalić tokeny kogoś innego, aby podnieść cenę tokena i uzyskać zyski z jakiegoś protokołu DeFi, który jest powiązany z tokenem”.

Slorg zauważył, że Jupiter i RugCheck należą do dwóch podmiotów, które stworzyły wskaźniki informujące o włączeniu tego rozszerzenia.

„Niezależnie od tego, zachowanie należytej staranności w przypadku każdego tokena jest kluczowe. Zawsze miej rutynę, od której nie odchodzisz, i poświęć czas na przeczytanie całego tekstu podczas dokonywania wymiany”.

„Jeśli nie, może to kiedyś okazać się kosztowne — zwłaszcza, że ​​rozwijane są nowe możliwości tokenów”.

Jak zauważył Slorg, inni również niedawno padli ofiarą podobnego oszustwa.

Czasopismo: Jak kryptoboty rujnują kryptowaluty — w tym automatyczne wycofywanie dywanów memecoin