Scammers Exploit Solana Token Extension To Burn Users' Crypto

Binance News · 2024-09-04T05:23:37.000Z

According to Cointelegraph, scammers have discovered a new method to defraud Solana users by burning tokens directly from their wallets. Slorg, a member of Solana-based Jupiter’s Core Working Group, revealed that scammers are utilizing an in-built Solana token extension to covertly delete their targets' crypto holdings. In a post on X dated September 3, Slorg explained how users might swap for a token, see the transaction confirmed in their wallet history, but find no tokens present upon inspection. This scenario recently affected a Jupiter Community Member who swapped for a token named 'RED,' which has a 'Permanent Delegate' extension. This extension allowed scammers to burn all tokens in the transaction just seven seconds after it was completed. PeckShield explained that the Permanent Delegate is a feature in Solana's Token 2022 standard, granting unrestricted delegate privileges over all Token Accounts for that mint, enabling the burning or transfer of tokens without limitation. While intended for legitimate use cases such as retrieving mistakenly transferred tokens or sanction compliance, Solana acknowledges it can be misused. Slorg suggested that scammers might burn tokens to cause chaos or reduce the token's float, preventing price decreases. He noted that scammers often snipe most of the initial supply and can profit even from small amounts. Blockchain security service providers Beosin and PeckShield shared similar theories, speculating that scammers aim to manipulate the cryptocurrency’s tokenomics by affecting the circulating supply. Beosin added that scammers might trick users into believing the token's circulation remains unchanged by destroying users' tokens, potentially raising the token price and profiting from related DeFi protocols. Slorg emphasized the importance of due diligence when dealing with any token, advising users to follow a consistent routine and thoroughly read all text during swaps to avoid falling victim to such scams. He also mentioned that Jupiter and RugCheck have developed indicators to alert users when the Permanent Delegate extension is activated. Other users have reported similar scams recently, highlighting the ongoing threat. Practicing caution and staying informed about new token capabilities is crucial to safeguarding one's assets.

За даними Cointelegraph, шахраї виявили новий метод обману користувачів Solana, спалюючи токени безпосередньо з їхніх гаманців. Slorg, член основної робочої групи Jupiter, що базується на Solana, виявив, що шахраї використовують вбудоване розширення токенів Solana, щоб приховано видаляти криптохолдинги своїх цілей. У дописі на X від 3 вересня Slorg пояснив, як користувачі можуть обмінюватися на токен, бачити підтверджену транзакцію в історії свого гаманця, але під час перевірки не виявити жодного токена. Цей сценарій нещодавно вплинув на учасника спільноти Jupiter, який обмінявся на маркер під назвою «RED», який має розширення «Permanent Delegate». Це розширення дозволило шахраям спалити всі токени в транзакції лише через сім секунд після її завершення. PeckShield пояснив, що постійний представник є функцією в стандарті Solana Token 2022, яка надає необмежені привілеї делегату для всіх облікових записів токенів для цього монетного двору, дозволяючи записувати або передавати токени без обмежень. Незважаючи на те, що Solana призначений для законних випадків використання, таких як отримання помилково переданих токенів або дотримання санкцій, Solana визнає, що ним можуть зловживати. Слорг припустив, що шахраї можуть спалити токени, щоб спричинити хаос або зменшити обертання токена, запобігаючи зниженню ціни. Він зазначив, що шахраї часто переймають більшу частину початкової пропозиції та можуть отримати прибуток навіть від невеликих сум. Постачальники послуг безпеки блокчейну Beosin і PeckShield поділилися подібними теоріями, припускаючи, що шахраї прагнуть маніпулювати токеномікою криптовалюти, впливаючи на оборотні пропозиції. Беосін додав, що шахраї можуть змусити користувачів повірити, що обіг токена залишається незмінним, знищуючи токени користувачів, потенційно підвищуючи ціну токена та одержуючи прибуток від пов’язаних протоколів DeFi. Slorg підкреслив важливість належної обачності при роботі з будь-яким токеном, порадивши користувачам дотримуватися послідовної процедури та уважно читати весь текст під час обміну, щоб не стати жертвою таких шахраїв. Він також згадав, що Jupiter і RugCheck розробили індикатори, які сповіщають користувачів про активацію розширення «Постійний делегат». Інші користувачі нещодавно повідомили про подібне шахрайство, підкреслюючи постійну загрозу. Бути обережним і бути в курсі нових можливостей токенів має вирішальне значення для захисту своїх активів.

Перегляньте більше від автора

Останні новини

Перегляньте більше від автора

Останні новини

Популярні статті