По данным Cointelegraph, мошенники обнаружили новый метод обмана пользователей Solana, сжигая токены непосредственно из их кошельков. Slorg, член рабочей группы Jupiter Core в Solana, сообщил, что мошенники используют встроенное расширение токенов Solana, чтобы тайно удалять криптоактивы своих жертв. В сообщении на X от 3 сентября Slorg объяснил, как пользователи могут обменять токен, увидеть подтверждение транзакции в истории своего кошелька, но не обнаружить токенов при проверке. Этот сценарий недавно затронул участника сообщества Jupiter, который обменял токен под названием «RED», имеющий расширение «Permanent Delegate». Это расширение позволило мошенникам сжигать все токены в транзакции всего через семь секунд после ее завершения. PeckShield объяснил, что постоянный делегат — это функция в стандарте Solana Token 2022, предоставляющая неограниченные привилегии делегата по всем счетам токенов для этого монетного двора, что позволяет сжигать или передавать токены без ограничений. Хотя он предназначен для законных случаев использования, таких как извлечение ошибочно переведенных токенов или соблюдение санкций, Solana признает, что его можно использовать не по назначению. Slorg предположил, что мошенники могут сжигать токены, чтобы вызвать хаос или сократить оборот токенов, предотвращая снижение цен. Он отметил, что мошенники часто украдут большую часть первоначального предложения и могут получить прибыль даже от небольших сумм. Поставщики услуг по безопасности блокчейна Beosin и PeckShield поделились схожими теориями, предположив, что мошенники стремятся манипулировать токеномикой криптовалюты, влияя на циркулирующее предложение. Беосин добавил, что мошенники могут обмануть пользователей, заставив их поверить, что оборот токенов остается неизменным, уничтожая токены пользователей, потенциально повышая цену токенов и получая прибыль от связанных протоколов DeFi. Слорг подчеркнул важность должной осмотрительности при работе с любыми токенами, посоветовав пользователям следовать последовательной процедуре и внимательно читать весь текст во время обмена, чтобы не стать жертвой таких мошенничеств. Он также упомянул, что Jupiter и RugCheck разработали индикаторы, предупреждающие пользователей об активации расширения Permanent Delegate.Другие пользователи недавно сообщили о подобных мошенничествах, подчеркивая продолжающуюся угрозу. Соблюдение осторожности и осведомленность о новых возможностях токенов имеют решающее значение для защиты своих активов.