Сообщается, что мошенники наткнулись на новый способ выманивания криптовалюты у пользователей Solana — на этот раз они сжигают токены, которыми они уже владеют, из своих кошельков.
По словам Слорга, члена рабочей группы Jupiter Core, базирующейся в Солане, мошенники начали использовать встроенное расширение токенов Solana, чтобы скрытно удалять криптовалютные активы своей жертвы.
«Представьте, что вы обмениваете токен, и история кошелька подтверждает, что вы его получили. Но затем вы заглядываете внутрь и ничего не видите», — сказал Слорг в сообщении от 3 сентября на X.
Источник: Slorg
«Время идет, а токенов нет, поэтому вы копаете и обращаетесь к кому-то, кто может знать, что происходит. Это было реальностью для члена сообщества Юпитера 4 дня назад», — добавил он.
Злоупотребления постоянными делегатами
Оказывается, этот пользователь обменял токен под названием «RED», который имеет расширение «Permanent Delegate». Это позволило мошенникам сжечь все токены в транзакции всего через семь секунд после ее завершения.
«Постоянный делегат — это расширенная функция стандарта Token 2022 компании Solana», — пояснил PeckShield изданию Cointelegraph.
На официальном сайте Solana расширение постоянного делегата описывается как функция, которая предоставляет «неограниченные привилегии делегата по всем счетам токенов для данного монетного двора, позволяя им сжигать или передавать токены без ограничений».
Он предназначен для надлежащих случаев использования, таких как извлечение токенов, которые были ошибочно переданы, для использования в токенах отзывного доступа или для соблюдения санкций. Он также может использоваться для автоматических платежей и возвратов.
Однако даже Солана отметил, что это «палка о двух концах» и ею можно злоупотреблять.
Зачем сжигать жетоны жертвы?
В интервью Cointelegraph Слорг сказал, что может быть несколько причин, по которым мошенник может захотеть сжечь токены.
«Первая причина — всеобщий хаос», — сказал Слорг. «Иногда мошенники просто хотят увидеть разрушение и хаос. Что-то вроде смеси розыгрыша и «идите на хуй»».
Вторая причина, по словам Слорга, заключается в сокращении свободного оборота.
«Если кто-то не может продать, цена не снизится. Зачастую мошенники скупают большую часть первоначального предложения, и дело в том, что им не нужно больше 50 долларов прибыли, чтобы это имело смысл».
«В ноябре прошлого года я наблюдал за одиноким мошенником, который запускал токен за токеном до pump.fun, и он зарабатывал всего 50–100 долларов каждый раз, но, распределяя по 50 долларов в день, он зарабатывал тысячи в неделю», — сказал Слорг, добавив:
«Возможно, это не суперэффективная стратегия, но они определенно экспериментируют».
Поставщики услуг по обеспечению безопасности блокчейна Beosin и Peckshield также поделились схожими теориями в комментариях Cointelegraph.
Источник: Тамара Глигорова
PeckShield предполагает, что мошенники пытаются повлиять на токеномику криптовалюты, поскольку она «по сути позволяет манипулировать оборотным предложением соответствующих токенов».
Между тем, Beosin полагает, что мошенник может использовать эту функцию, чтобы обмануть пользователей, заставив их думать, что оборот созданных ими токенов остался прежним, путем уничтожения токенов пользователей.
«Например, сжигайте чужие токены, чтобы поднять цену токена и получить прибыль от какого-либо протокола DeFi, связанного с этим токеном».
Slorg отметил, что Jupiter и RugCheck входят в число двух организаций, которые создали индикаторы включения этого расширения.
«Несмотря ни на что, крайне важно проявлять должную осмотрительность в отношении любого токена. Всегда имейте рутину, от которой вы не отклоняетесь, и не торопитесь, чтобы прочитать весь текст при совершении обмена».
«В противном случае это может однажды вам дорого обойтись — особенно по мере разработки новых возможностей токенов».
Слорг отметил, что и другие люди недавно сообщили о том, что стали жертвами аналогичного мошенничества.
Журнал: Как криптоботы разрушают криптовалюту — включая рывки автомемов
