Повідомляється, що шахраї натрапили на новий спосіб викручувати криптовалюту користувачів Solana — цього разу, спалюючи токени, якими вони вже володіють, із їхніх гаманців.
За словами Slorg, члена основної робочої групи Jupiter, розташованої в Solana, шахраї почали використовувати вбудоване розширення токенів Solana, щоб непомітно видаляти криптовалютні авуари своїх цілей.
«Уявіть, що ви обмінюєтеся на токен, і історія гаманця підтверджує, що ви його отримали. Але потім ви зазираєте всередину, і нічого не видно», — сказав Слорг у дописі на X від 3 вересня.
«Час минає, а токенів немає, тож ви трохи копаєтеся й звертаєтеся до когось, хто може знати, що відбувається. Це була реальність для члена спільноти Jupiter 4 дні тому», – додав він.
Постійний представник зловмисників
Для цього користувача виявилося, що він обмінявся на маркер під назвою «RED», який має розширення «Permanent Delegate». Це дозволило шахраям спалити всі токени в транзакції всього за сім секунд після її проведення.
«Постійний представник — це функція розширення в стандарті Solana Token 2022», — пояснив PeckShield Cointelegraph.
Офіційний веб-сайт Solana описує розширення Permanent Delegate як функцію, яка надає «необмежені привілеї делегату над усіма обліковими записами токенів для цього монетного двору, дозволяючи їм записувати або передавати токени без обмежень».
Він призначений для випадків належного використання, таких як отримання токенів, які були помилково передані, для використання в токенах доступу, які можна відкликати, або для дотримання вимог санкцій. Його також можна використовувати для автоматичних платежів і повернення коштів.
Однак навіть Солана зазначив, що це «палиця з двома кінцями», і нею можна зловживати.
Навіщо спалювати токени жертви?
У розмові з Cointelegraph Слорг сказав, що може бути кілька причин, чому шахрай може захотіти спалити токени.
«Перша причина спричиняє загальний хаос», — сказав Слорг. «Іноді шахраї просто хочуть побачити розруху та хаос. Схоже на суміш між витівкою та «нахрен ти».
Друга причина, сказав Слорг, полягає в тому, щоб зменшити float.
«Якщо хтось не може продати, то ціна не знизиться. У багатьох випадках шахраї вилучають більшу частину початкової пропозиції, і справа в тому, що їм не потрібно більше 50 доларів прибутку, щоб зробити це вартим».
«Минулого листопада я спостерігав за самотнім шахраєм, який запускав токен за токеном перед pump.fun, і він заробляв лише 50-100 доларів кожного разу, але розподіляючи по 50 доларів на день, він заробляв тисячі на тиждень», — сказав Слорг, додавши.:
«Напевно, це не дуже ефективна стратегія, але вони точно експериментують».
Провайдери послуг безпеки блокчейнів Beosin і Peckshield також поділилися подібними теоріями в коментарях Cointelegraph.
PeckShield припускає, що шахраї намагаються вплинути на токеноміку криптовалюти, оскільки вона «в основному дозволяє маніпулювати обіговими пропозиціями відповідних токенів».
Тим часом Beosin вважає, що шахрай міг використати цю функцію, щоб змусити користувачів подумати, що обіг створеного ними токена залишився незмінним, знищивши токени користувачів.
«Наприклад, спалити чужі токени, щоб підняти ціну на токен і отримати прибуток від певного протоколу DeFi, пов’язаного з токеном».
За темою: ринкова капіталізація мемкойну Solana досягає колосальних 328 тис. доларів — з абсолютно неправильних причин
Слорг зазначив, що Jupiter і RugCheck є одними з двох організацій, які створили індикатори, коли це розширення ввімкнено.
«Незважаючи на це, дотримання належної обачності з будь-яким токеном має вирішальне значення. Завжди майте розпорядок дня, від якого ви не відступаєте, і не поспішайте читати весь текст, коли робите обмін».
«Якщо ні, то колись це може коштувати вам, особливо з розвитком нових можливостей токенів».
Інші також повідомили, що нещодавно стали жертвами подібного шахрайства, зазначив Слорг.
