据报道，诈骗者偶然发现了一种窃取 Solana 用户加密货币的新方法——这一次，他们通过烧毁钱包中已经拥有的代币。

据 Solana 的 Jupiter 核心工作组成员 Slorg 称，诈骗者已经开始使用内置的 Solana 代币扩展来秘密删除目标的加密货币持有量。

“想象一下，你交换了一个代币，钱包历史记录确认你收到了它。但当你往里面看时，什么都没有出现，”Slorg 在 9 月 3 日的 X 帖子中说道。

来源：Slorg

“时间流逝，没有代币，所以你要做一些挖掘并联系可能知道发生了什么的人。这是 4 天前木星社区成员的现实，”他补充道。

滥用常驻代表

对于这位用户，事实证明他们交换了一种名为“RED”的代币，该代币具有“永久委托”扩展。这使得诈骗者能够在交易完成后仅七秒内烧毁交易中的所有代币。

“永久代表是 Solana Token 2022 标准中的一项扩展功能，”PeckShield 向 Cointelegraph 解释道。

Solana 的官方网站将永久代表扩展描述为一项功能，它“为该铸币厂的所有代币账户提供不受限制的代表特权，使他们能够不受限制地销毁或转移代币”。

它适用于适当的用例，例如检索被错误转移的令牌，用于可撤销的访问令牌或制裁合规性。它还可以用于自动付款和退款。

然而，就连索拉纳也指出，这是一把“双刃剑”，可能会被滥用。

为什么要烧毁受害者的代币？

Slorg 在接受 Cointelegraph 采访时表示，骗子想要烧毁代币的原因可能有很多。

“原因一是造成普遍混乱，”斯洛格说。“有时诈骗者只是想看到破坏和混乱。有点像恶作剧和‘操你’的混合体。”

Slorg表示，第二个原因是减少浮动。

“如果有人卖不出去，价格就不会下降。很多时候，骗子会抢走大部分的初始供应，而他们不需要超过 50 美元的利润就能让这一切变得值得。”

“去年 11 月，我观察到一个孤独的骗子，他在 pump.fun 之前不断发行代币，每次只能赚 50-100 美元，但每天 50 美元，他每周就能赚数千美元，”Slorg 说，并补充道：

“这可能不是一个非常有效的策略，但他们肯定在进行实验。”

区块链安全服务提供商 Beosin 和 Peckshield 也在对 Cointelegraph 的评论中分享了类似的理论。

来源：Tamara Gligorova

PeckShield 推测，骗子正试图影响加密货币的代币经济学，因为它“基本上允许操纵相关代币的流通供应”。

同时，Beosin 认为，诈骗者可以利用该功能通过销毁用户的代币来欺骗用户，让用户认为他们创建的代币的流通量保持不变。

“例如，销毁别人的代币来提高代币价格，并从与该代币相关的一些 DeFi 协议中获取利润。”

Slorg 指出，Jupiter 和 RugCheck 是创建了此扩展程序开启指示器的两个实体之一。

“无论如何，对任何代币进行尽职调查都至关重要。始终有一个不偏离的惯例，并在进行交换时花时间阅读所有文本。”

“如果不这样做，有一天你可能会付出代价——特别是在开发新的代币功能时。”

斯洛格指出，其他人最近也报告遭遇了类似的骗局。

杂志：加密机器人如何毁掉加密货币——包括自动 memecoin 地毯拉扯