Użytkownicy Solany zgłaszają nowy sposób oszustwa, który umożliwia spalanie tokenów bez ich wiedzy. Ofiary zauważyły, że kupione tokeny znikają z ich portfeli w ciągu kilku sekund po transakcji, co wskazuje na wykorzystanie przez cyberprzestępców luk w systemie.
Według członka grupy roboczej Jupiter Core Working Group, znanego jako Slorg, oszuści wykorzystują funkcję „Permanent Delegate” w standardzie Token 2022 Solany do usuwania kryptowalut z portfeli użytkowników. “Wyobraź sobie, że wymieniasz token, a historia portfela potwierdza, że go otrzymałeś. Ale potem zaglądasz do środka i nic się nie pojawia” – opisał sytuację Slorg w poście na platformie X z 3 września.
Mechanizm działania oszustwa
Oszustwo polega na zamianie tokenów na takie, które posiadają rozszerzenie „Permanent Delegate”. To narzędzie umożliwia delegatom spalanie lub przesyłanie tokenów bez żadnych ograniczeń, co miało być pomocne w uzasadnionych przypadkach, takich jak odzyskiwanie błędnie przesłanych tokenów czy zgodność z regulacjami. Niestety, funkcja ta została wykorzystana przez oszustów do spalania tokenów wkrótce po transakcji. PeckShield, dostawca usług bezpieczeństwa blockchain, wyjaśnia, że „Permanent Delegate to funkcja rozszerzona w standardzie Token 2022 Solany”, która może być „mieczem obosiecznym” w rękach cyberprzestępców.
Motywy działania oszustów
Slorg wskazuje na dwa główne powody, dla których oszuści mogą chcieć spalić tokeny ofiar. “Czasami oszuści chcą po prostu zobaczyć zniszczenie i chaos. Coś w rodzaju mieszanki żartu i „pieprzyć cię” – tłumaczy Slorg. Drugi powód to manipulacja płynnością rynku. “Jeśli ktoś nie może sprzedać, cena nie spadnie”, co może przynieść oszustom zyski.
Według PeckShield oszuści mogą w ten sposób wpływać na podaż tokenów w obiegu, co z kolei ma wpływ na ich wartość. Beosin, kolejny dostawca zabezpieczeń blockchain, wskazuje, że spalanie tokenów innych użytkowników może również podnieść cenę danego tokena, co oszuści mogą wykorzystać do uzyskania zysków z powiązanych protokołów DeFi.
Jak się bronić?
W odpowiedzi na te działania, Jupiter i RugCheck, organizacje związane z Solaną, stworzyły wskaźniki, które pomagają użytkownikom zidentyfikować, czy token posiada rozszerzenie „Permanent Delegate”. Slorg podkreśla, jak ważne jest zachowanie ostrożności i dokładne sprawdzanie każdego tokena przed dokonaniem transakcji: „Zawsze miej rutynę, od której nie odchodzisz, i poświęć czas na przeczytanie całego tekstu podczas dokonywania wymiany”.
Oszustwa związane ze spalaniem tokenów to rosnący problem, który wymaga szczególnej uwagi ze strony użytkowników Solany. W miarę rozwoju nowych funkcji i narzędzi w blockchainie, zachowanie należytej staranności staje się kluczowe w ochronie przed utratą środków.