Những kẻ lừa đảo đã tìm ra cách đốt token từ bên trong ví Solana

Các kẻ lừa đảo đã phát hiện ra một cách mới để “rug-pull” người dùng Solana, lần này bằng cách đốt cháy token của họ chỉ trong vài giây sau khi mua.

Theo Slorg, một thành viên của Nhóm Làm Việc Cốt Lõi của Jupiter dựa trên Solana, các kẻ lừa đảo đã bắt đầu sử dụng một phần mở rộng token tích hợp sẵn của Solana để âm thầm xóa bỏ tài sản tiền điện tử của mục tiêu.

“Hãy tưởng tượng bạn trao đổi để lấy một token và lịch sử ví xác nhận rằng bạn đã nhận được nó. Nhưng khi kiểm tra, không thấy gì xuất hiện,” Slorg viết trong một bài đăng trên X vào ngày 3 tháng 9.

“Thời gian trôi qua mà không thấy token, bạn bắt đầu điều tra và liên hệ với ai đó có thể biết chuyện gì đang xảy ra. Đây là thực tế mà một thành viên của cộng đồng Jupiter đã trải qua cách đây 4 ngày,” anh nói thêm.

Lạm dụng “Permanent Delegate” Đối với người dùng này, hóa ra họ đã trao đổi lấy một token có tên là RED với phần mở rộng “Permanent Delegate”. Điều này cho phép kẻ lừa đảo đốt cháy tất cả các token trong giao dịch chỉ sau bảy giây kể từ khi nó hoàn thành.

“Permanent Delegate là một tính năng mở rộng trong tiêu chuẩn Token 2022 của Solana,” PeckShield giải thích với Cointelegraph.

Trang web chính thức của Solana mô tả phần mở rộng Permanent Delegate là một chức năng cung cấp “quyền đại diện không hạn chế trên tất cả các tài khoản token cho việc đúc, cho phép họ đốt hoặc chuyển token mà không bị giới hạn.”

Nó được thiết kế cho các trường hợp sử dụng hợp pháp, như thu hồi các token bị chuyển nhầm, sử dụng trong các token truy cập có thể thu hồi hoặc tuân thủ các lệnh trừng phạt. Nó cũng có thể được sử dụng cho thanh toán tự động và hoàn tiền.

Tuy nhiên, ngay cả Solana cũng đã nhận thấy đây là một “con dao hai lưỡi” và có thể bị lạm dụng.

Có thể bạn quan tâm: Vốn hóa thị trường Memecoin giảm xuống dưới 40 tỷ đô la

Tại sao lại đốt cháy token của nạn nhân?

Khi nói chuyện với Cointelegraph, Slorg cho biết có thể có một số lý do khiến kẻ lừa đảo muốn đốt cháy các token.

“Lý do đầu tiên là để gây ra sự hỗn loạn chung,” Slorg nói. “Đôi khi kẻ lừa đảo chỉ muốn thấy sự hủy diệt và hỗn loạn. Giống như một trò đùa và một lời đùa ác”/

Lý do thứ hai, theo Slorg, là để giảm lượng token lưu hành.

“Nếu ai đó không thể bán, giá sẽ không giảm. Nhiều lần kẻ lừa đảo chộp lấy hầu hết nguồn cung ban đầu và họ không cần hơn $50 lợi nhuận để đáng để làm.”

“Tôi đã quan sát thấy một kẻ lừa đảo đơn độc vào tháng 11 năm ngoái, người đã liên tục tung ra token trước khi Pump.fun xuất hiện, và hắn chỉ kiếm được 50-100 đô la mỗi lần nhưng lan rộng ra 50 lần một ngày, hắn đã kiếm được hàng ngàn đô la mỗi tuần,” Slorg nói thêm.

“Dù chiến lược này không phải là hiệu quả nhất, nhưng họ chắc chắn đang thử nghiệm.”

Các nhà cung cấp dịch vụ bảo mật blockchain như Beosin và Peckshield cũng chia sẻ những lý thuyết tương tự trong các bình luận với Cointelegraph.

PeckShield suy đoán rằng kẻ lừa đảo đang cố gắng tác động đến tokenomics của tiền điện tử, vì nó “cơ bản cho phép thao túng nguồn cung lưu hành của các token liên quan.”

Trong khi đó, Beosin tin rằng kẻ lừa đảo có thể sử dụng chức năng này để đánh lừa người dùng nghĩ rằng lượng token lưu hành của họ không thay đổi bằng cách phá hủy token của người dùng khác.

“Ví dụ, đốt cháy token của người khác để nâng giá token và thu lợi nhuận từ một số giao thức DeFi liên quan đến token đó.”

Slorg lưu ý rằng Jupiter và RugCheck là hai trong số các thực thể đã tạo ra các chỉ báo khi phần mở rộng này được bật.

Có thể bạn quan tâm: Giá Toncoin sắp biến động khi Binance đưa ra thông báo giữa lúc drama của Telegram

Dù sao đi nữa, thực hành thẩm định với bất kỳ token nào là rất quan trọng. Luôn có một quy trình mà bạn không lệch khỏi, và dành thời gian để đọc tất cả văn bản khi thực hiện trao đổi.

Nếu không, nó có thể khiến bạn phải trả giá vào một ngày nào đó –  đặc biệt khi các khả năng mới của token được phát triển.

Slorg cũng cho biết thêm rằng đã có những người khác báo cáo bị lừa đảo tương tự gần đây.

Kênh Bitcoin tổng hợp