Oplichters vinden manier om tokens in Solana wallets te verbranden

Volgens recente berichten hebben oplichters een nieuwe methode ontdekt om de cryptovaluta van gebruikers van Solana te stelen. Deze keer doen ze dat door de tokens van gebruikers onmiddellijk na aankoop te vernietigen.

Volgens Slorg, een lid van de Jupiter Core Working Group binnen Solana, maken de oplichters gebruik van een ingebouwde tokenextensie in Solana om ongemerkt de cryptobezittingen van hun slachtoffers te verwijderen.

Permanent Delegate extensie van Solana

Bij dit specifieke geval bleek dat een gebruiker een token genaamd ‘RED’ had geruild. Deze token bevatte een zogenaamde ‘Permanent Delegate’ extensie. Dankzij deze extensie konden de oplichters alle tokens in de transactie binnen zeven seconden na voltooiing vernietigen.

De officiële website van Solana omschrijft de Permanent Delegate extensie als een functie die ‘onbeperkte gedelegeerde privileges biedt over alle tokenaccounts voor die munt, waardoor het mogelijk is om zonder beperkingen tokens te verbranden of over te dragen.’

Deze functie is ontworpen voor legitieme toepassingen, zoals het terughalen van tokens die per ongeluk zijn overgedragen, herroepbare toegangstokens of naleving van sancties. Ook kan het worden gebruikt voor automatische betalingen en terugbetalingen. Desondanks heeft Solana erkend dat dit een ‘tweesnijdend zwaard’ is en dat er misbruik van kan worden gemaakt.

Scammers have found a way to burn tokens inside your Solana wallet But with a little awareness you can avoid becoming their next victim. 🧵(1/8)

— Slorg (@SlorgoftheSlugs) · September 3, 2024

Waarom zouden oplichters tokens verbranden?

“De eerste reden is het creëren van chaos,” aldus Slorg. “Soms willen oplichters gewoon chaos en vernietiging veroorzaken, bijna als een slechte grap of een middelvinger. De tweede reden is om de float te verminderen.”

Als iemand niet kan verkopen, blijft de prijs stabiel. Vaak smokkelen oplichters de meeste van de initiële voorraad weg en hoeven ze slechts $50 winst te maken om het rendabel te vinden.

“Ik zag vorig jaar november een oplichter die continu tokens lanceerde voor de pump. Elke keer verdiende hij slechts 50 tot 100 dollar, maar verspreid over 50 tokens per dag kwam hij wekelijks aan duizenden dollars,” voegde Slorg eraan toe.

Beveiligingsbedrijven delen inzichten

Blockchain beveiligingsbedrijven Beosin en PeckShield hebben hun inzichten over het bovenstaande gedeeld. PeckShield vermoedt dat oplichters proberen de tokenomics van de cryptocurrency te beïnvloeden door ‘de circulerende voorraad van de gerelateerde tokens te manipuleren.’

The risk of Token Permanent Delegate on Solana. https://t.co/cogHsmoBXW

— Pulse Wallet 🛡️ (@ThePulseWallet) · September 3, 2024

Beosin denkt dat oplichters deze functie gebruiken om gebruikers te misleiden door de circulatie van hun tokens ongewijzigd te laten lijken door de tokens van gebruikers te vernietigen. Zo kan een oplichter bijvoorbeeld de waarde van een token verhogen door tokens van anderen te verbranden en winst te maken met een DeFi protocol dat aan die token gerelateerd is.”

Slorg merkte op dat Jupiter en RugCheck nu indicatoren hebben ontwikkeld om te detecteren wanneer deze extensie actief is.

“Het blijft cruciaal om checks uit te voeren bij elk token. Volg altijd een vaste routine en neem de tijd om alle details te controleren bij elke swap. Als je dat niet doet, kan het je op een dag geld kosten, vooral omdat er steeds nieuwe mogelijkheden opduiken.”

Slorg gaf ook aan dat anderen met soortgelijke oplichters te maken hebben gehad. Het team achter Solana doet er alles aan om deze praktijken te voorkomen.