بر اساس گزارشها، کلاهبرداران روش جدیدی برای تخلیه ارز دیجیتال کاربران سولانا، این بار با سوزاندن توکنهای کاربران، ارائه کردهاند. تنها چند ثانیه پس از خریدبه دست آورده اند
به گزارش اسمارتک نیوز، به نقل از Slorg (Slorg) یکی از اعضای “گروه کاری اصلی” مشتری، کلاهبرداران شروع به استفاده از یک پلاگین توکن داخلی Solana برای حذف مخفیانه دارایی های رمزنگاری شده هدف کرده اند.
سوء استفاده کنندگان از نمایندگی دائم
اسلورگ در پستی در شبکه اجتماعی X در تاریخ 3 سپتامبر نوشت:
تصور کنید یک توکن را مبادله کرده اید و تاریخچه کیف پول تایید می کند که آن را دریافت کرده اید. اما وقتی به داخل کیف خود نگاه می کنید، چیزی نمایش داده نمی شود.
وی افزود:
زمان می گذرد و شما نشانه ای را نمی بینید، بنابراین به جستجو می روید و با کسی تماس می گیرید که ممکن است بداند چه اتفاقی افتاده است. این اتفاق 4 روز پیش برای یکی از اعضای جامعه مشتری رخ داد.
مشخص شد که این کاربر رمزی به نام “RED” را که دارای پسوندی به نام است، مبادله کرده است “نمایندگی دائم (نماینده دائمی)” این افزونه به کلاهبرداران اجازه می دهد تا تنها هفت ثانیه پس از اتمام تراکنش، تمام توکن های معامله شده را بسوزانند.
PeckShield توضیح داد:
نمایندگی دائم یکی از ویژگی های افزونه است توکن استاندارد 2022 سولانا است
وبسایت رسمی Solana، نمایندگی دائمی را به عنوان عملکردی معرفی میکند که مجوزهای تفویض شده نامحدود را در تمام حسابهای توکن برای نسخه منت شده فراهم میکند، به طوری که میتوان توکنها را بدون محدودیت رایت یا منتقل کرد.
این عملکرد برای موارد استفاده مناسب است، به عنوان مثال توکن هایی که به اشتباه منتقل شده اند را بازیابی کنیدطراحی شده برای استفاده در توکن هایی با دسترسی قابل فسخ یا مطابقت با تحریم ها. همچنین می تواند برای پرداخت های خودکار و بازپرداخت مورد استفاده قرار گیرد
با این حال، حتی سولانا اعتراف می کند که این ویژگی یک است “شمشیر دولبه” و می تواند مورد سوء استفاده قرار گیرد.
چرا کلاهبرداران توکن های قربانی را می سوزانند؟
Slorg اظهار داشت که دلایل مختلفی می تواند وجود داشته باشد که کلاهبرداران توکن ها را می سوزانند.
او گفت:
دلیل اول ایجاد هرج و مرج عمومی گاهی اوقات کلاهبرداران فقط می خواهند ویران کنند. چیزی شبیه ترکیبی از شوخی و نفرین.
دلیل دوم کاهش توکن های در گردش اگر کسی نتواند بفروشد، قیمت کاهش نمی یابد. بسیاری از اوقات کلاهبرداران بیشتر موجودی اولیه را از بین می برند و نکته این است که آنها به سود 50 دلاری رضایت می دهند.
اسلرگ افزود:
من در نوامبر گذشته قبل از راه اندازی Pump.Fun یک کلاهبردار دیدم که توکن ها را یکی پس از دیگری راه اندازی می کرد و هر بار فقط 50 تا 100 دلار درآمد داشت، اما روزانه 50 توکن می فروخت و هزاران دلار در هفته درآمد داشت.
احتمالاً این یک استراتژی بسیار کارآمد نیست، اما آنها به وضوح در حال آزمایش هستند.
ارائه دهندگان خدمات امنیت بلاک چین مانند Beosin و PackShield نیز ایده های مشابهی را مطرح کردند.
PackShield مشکوک است که کلاهبرداران در تلاش هستند تا بر روی اقتصاد ارز دیجیتال تأثیر بگذارند زیرا این ویژگی “اساساً اجازه می دهد تا برای دستکاری عرضه در گردش توکن های مربوطه».
در همین حال، Biosin معتقد است که یک کلاهبردار ممکن است از این ویژگی استفاده کند تا کاربران را فریب دهد تا تصور کنند تعداد توکن های ضرب شده ثابت مانده است، در حالی که در واقع توکن های کاربران را از بین برده اند.
به عنوان مثال، ممکن است توکن های شخص دیگری را بسوزاند تا قیمت توکن را افزایش دهد و از برخی پروتکل های DeFi مرتبط با توکن استفاده کند.
Slorg اشاره کرد که Jupiter و RugCheck از جمله موجوداتی هستند که شاخص هایی برای عملکرد این افزونه ایجاد کرده اند.
وی تاکید کرد:
صرف نظر از این، مهم است که در مورد هر نشانه ای دقت لازم را انجام دهید. همیشه یک روال ثابت داشته باشید که از آن منحرف نشوید و هنگام انجام مبادله همه متون را با دقت بخوانید.
در غیر این صورت، انجام ندادن این مراحل ممکن است یک روز برای شما هزینه داشته باشد. به خصوص زمانی که ویژگی های جدید توکن ها توسعه می یابد.
اسلورگ افزود که افراد دیگری اخیراً گزارش داده اند که قربانی کلاهبرداری مشابهی شده اند.
خبر فوق به نقل از رسانه اسمارتک نیوز در وبسایت اسمارتک نوشته شده است در تاریخ 2024-09-04 11:59:00