" Сообщается, что мошенники нашли новый способ выманивать криптовалюту у пользователей Solana — на этот раз сжигая токены пользователей в течение нескольких секунд после покупки.
По словам Слорга, члена рабочей группы Jupiter's Core, DEX базирующейся на Solana, мошенники начали использовать встроенное расширение токенов Solana, чтобы скрытно удалять криптовалютные активы своей цели.
«Представьте, что вы обмениваете токен, и история кошелька подтверждает, что вы его получили. Но затем вы заглядываете внутрь и ничего не видите», — сказал Слорг в сообщении от 3 сентября на X.
Источник: Slorg.
«Время идет, а токенов нет, поэтому вы копаете и обращаетесь к тому, кто может знать, что происходит. Это было реальностью для члена сообщества Jupiter 4 дня назад», — добавил он.
Атака постоянного делегирования
Для этого пользователя, как оказалось, они обменялись на токен под названием «RED», который имеет расширение «Постоянное делегирование». Это позволило мошенникам сжечь все токены в транзакции всего через семь секунд после ее прохождения.
«Постоянное делегирование — это функция расширения в стандарте токенов Solana 2022», — объяснил PeckShield.
Официальный сайт Solana описывает расширение постоянного делегирования как функцию, которая дает «неограниченные привилегии делегирования по всем счетам токенов для этого минтинга, позволяя им сжигать или передавать токены без ограничений».
Оно предназначено для надлежащих случаев использования, таких как извлечение токенов, которые были ошибочно переданы, для использования в токенах отзывного доступа или соблюдения санкций. Его также можно использовать для автоматических платежей и возвратов.
Однако даже Solana отмечает что это «палка о двух концах» и эта функция подвержена злоупотреблениям.
Зачем сжигать токены жертвы?
Слорг сказал, что может быть несколько причин, по которым мошенник может захотеть сжечь токены.
«Первая причина — вызвать всеобщий хаос, — сказал Слорг. — Иногда мошенники просто хотят увидеть разрушение и хаос. Что-то вроде смеси розыгрыша и «идите к черту».
Вторая причина, сказал Слорг, — сократить количество монет в обращении.
«Если кто-то не может продать, цена не снизится. Во многих случаях мошенники украдут большую часть первоначального предложения, и дело в том, что им не нужно больше 50 долларов прибыли, чтобы это окупилось».
«В ноябре прошлого года я наблюдал за одним мошенником, который запускал токен за токеном до pump.fun, и он зарабатывал всего 50–100 долларов каждый раз, но, распределяя по 50 в день, он зарабатывал тысячи в неделю», — сказал Слорг.
«Это, вероятно, не суперэффективная стратегия, но они определенно экспериментируют», — добавил он.
Поставщики услуг по безопасности блокчейна Beosin и Peckshield также поделились схожими теориями.
Источник: Тамара Глигорова
PeckShield предполагает, что мошенники пытаются повлиять на токеномику криптовалюты, поскольку она «по сути позволяет манипулировать оборотным предложением связанных токенов».
Между тем, Beosin считает, что мошенник может использовать эту функцию, чтобы обмануть пользователей, заставив их думать, что оборот созданного ими токена остался прежним, путем уничтожения токенов пользователей.
«Можно, например, сжечь чужие токены, чтобы поднять цену токена и получить прибыль от какого-либо протокола DeFi, связанного с токеном».
Слорг отметил, что Jupiter и RugCheck входят в число двух организаций, которые создали индикаторы для включения этого расширения.
«Несмотря на это, крайне важно проявлять должную осмотрительность с любым токеном. Всегда имейте процедуру, от которой вы не отклоняетесь, и не торопитесь, чтобы прочитать весь текст при совершении обмена».
«Если этого не делать, то это может в конечном итоге дорого вам обойтись — особенно по мере разработки новых возможностей токенов».
Другие также недавно сообщили о подобном мошенничестве, отметил Слорг.
