據報道,詐騙者偶然發現了一種竊取 Solana 用戶加密貨幣的新方法——這一次,他們通過燒燬錢包中已經擁有的代幣。
據 Solana 的 Jupiter 核心工作組成員 Slorg 稱,詐騙者已經開始使用內置的 Solana 代幣擴展來祕密刪除目標的加密貨幣持有量。
“想象一下,你交換了一個代幣,錢包歷史記錄確認你收到了它。但當你往裏面看時,什麼都沒有出現,”Slorg 在 9 月 3 日的 X 帖子中說道。
來源:Slorg
“時間流逝,沒有代幣,所以你要做一些挖掘並聯系可能知道發生了什麼的人。這是 4 天前木星社區成員的現實,”他補充道。
濫用常駐代表
對於這位用戶,事實證明他們交換了一種名爲“RED”的代幣,該代幣具有“永久委託”擴展。這使得詐騙者能夠在交易完成後僅七秒內燒燬交易中的所有代幣。
“永久代表是 Solana Token 2022 標準中的一項擴展功能,”PeckShield 向 Cointelegraph 解釋道。
Solana 的官方網站將永久代表擴展描述爲一項功能,它“爲該鑄幣廠的所有代幣賬戶提供不受限制的代表特權,使他們能夠不受限制地銷燬或轉移代幣”。
它適用於適當的用例,例如檢索被錯誤轉移的令牌,用於可撤銷的訪問令牌或制裁合規性。它還可以用於自動付款和退款。
然而,就連索拉納也指出,這是一把“雙刃劍”,可能會被濫用。
爲什麼要燒燬受害者的代幣?
Slorg 在接受 Cointelegraph 採訪時表示,騙子想要燒燬代幣的原因可能有很多。
“原因一是造成普遍混亂,”斯洛格說。“有時詐騙者只是想看到破壞和混亂。有點像惡作劇和‘操你’的混合體。”
Slorg表示,第二個原因是減少浮動。
“如果有人賣不出去,價格就不會下降。很多時候,騙子會搶走大部分的初始供應,而他們不需要超過 50 美元的利潤就能讓這一切變得值得。”
“去年 11 月,我觀察到一個孤獨的騙子,他在 pump.fun 之前不斷髮行代幣,每次只能賺 50-100 美元,但每天 50 美元,他每週就能賺數千美元,”Slorg 說,並補充道:
“這可能不是一個非常有效的策略,但他們肯定在進行實驗。”
區塊鏈安全服務提供商 Beosin 和 Peckshield 也在對 Cointelegraph 的評論中分享了類似的理論。
來源:Tamara Gligorova
PeckShield 推測,騙子正試圖影響加密貨幣的代幣經濟學,因爲它“基本上允許操縱相關代幣的流通供應”。
同時,Beosin 認爲,詐騙者可以利用該功能通過銷燬用戶的代幣來欺騙用戶,讓用戶認爲他們創建的代幣的流通量保持不變。
“例如,銷燬別人的代幣來提高代幣價格,並從與該代幣相關的一些 DeFi 協議中獲取利潤。”
Slorg 指出,Jupiter 和 RugCheck 是創建了此擴展程序開啓指示器的兩個實體之一。
“無論如何,對任何代幣進行盡職調查都至關重要。始終有一個不偏離的慣例,並在進行交換時花時間閱讀所有文本。”
“如果不這樣做,有一天你可能會付出代價——特別是在開發新的代幣功能時。”
斯洛格指出,其他人最近也報告遭遇了類似的騙局。
雜誌:加密機器人如何毀掉加密貨幣——包括自動 memecoin 地毯拉扯
