Những kẻ lừa đảo nhắm mục tiêu vào các mã thông báo trong ví Solana

Những kẻ lừa đảo được cho là đã tìm ra một cách mới để lừa đảoSolana tài sản tiền điện tử của người dùng—lần này, bằng cách đốt mã thông báo của người dùng chỉ trong vài giây sau khi họ mua.

Theo Slorg, một thành viên của Nhóm làm việc cốt lõi của Jupiter có trụ sở tại Solana, những kẻ lừa đảo đang khai thác mộtSolana phần mở rộng mã thông báo để xóa bí mật các mục tiêu nắm giữ tiền điện tử của họ.

Những người dùng khác cũng báo cáo rằng họ bị ảnh hưởng bởi một vụ lừa đảo tương tự.

Những kẻ lừa đảo sử dụng tiện ích mở rộng mã thông báo đại biểu vĩnh viễn để lừa đảo người dùng

Trong một thời gian gần đâyX (trước đây là Twitter) bài đăng, Slorg tiết lộ cách những kẻ lừa đảo đang khai thác tiện ích mở rộng "Đại biểu thường trực" trong tiêu chuẩn Token 2022 của Solana.

Mặc dù tính năng này dành cho các chức năng hợp pháp như khôi phục mã thông báo và thanh toán tự động, nhưng nó cũng có thể bị sử dụng sai mục đích để nhanh chóng đốt mã thông báo.

Phần mở rộng Đại biểu thường trực cấp quyền đại biểu không giới hạn đối với tất cả Tài khoản mã thông báo được liên kết với một đơn vị đúc tiền cụ thể, cho phép đốt hoặc chuyển mã thông báo không giới hạn.

Trang web của Solana mô tả mục đích sử dụng dự kiến, bao gồm việc thu hồi các mã thông báo bị chuyển nhầm và các ứng dụng liên quan đến tuân thủ.

Tuy nhiên, Solana thừa nhận rằng nó là một "con dao hai lưỡi" có khả năng bị lạm dụng.

Slorg đã chia sẻ một sự cố trong đó người dùng đã đổi mã thông báo có tên là "RED" và thấy mã thông báo của họ biến mất chỉ bảy giây sau đó.

Việc sử dụng sai tiện ích mở rộng này cho phép những kẻ lừa đảo xóa mã thông báo khỏi lưu thông, có khả năng gây gián đoạn thị trường hoặc thao túng giá mã thông báo, gây ra tổn thất tài chính đáng kể cho những người dùng không mảy may nghi ngờ.

Động cơ của những kẻ lừa đảo khi đốt token

Động cơ của những kẻ lừa đảođốt token thay đổi rất nhiều.

Theo Slorg, một số người muốn tạo ra sự hỗn loạn, trong khi những người khác sử dụng nó như một chiến thuật đểthao túng mã thông báo cung cấp.

Bằng cách giảm số lượng token có sẵn, những kẻ gian lận này có thể cản trở việc bán của người dùng, bằng cách ổn định hoặc làm tăng giá token một cách giả tạo.

Các chuyên gia bảo mật blockchain Beosin và PeckShield ủng hộ quan điểm của Slorg, cho rằng những kẻ lừa đảo có thể đang thao túng tokenomics hoặc đánh lừa người dùng để khai thác các giao thức tài chính phi tập trung (DeFi) liên quan đến token.

PeckShield đưa ra giả thuyết rằng sự thao túng này cho phép thay đổi nguồn cung cấp token đang lưu hành, trong khi Beosin tin rằng những kẻ lừa đảo có thể sử dụng phương pháp này để đánh lừa người dùng nghĩ rằng lượng token lưu hành của họ ổn định bằng cách phá hủy các token.

Beosin phát biểu:

“Ví dụ, đốt token của người khác để tăng giá token và kiếm lợi nhuận từ một số giao thức DeFi có liên quan đến token đó.”

Slorg khuyên người dùng nên cảnh giác và xác minh thông tin mã thông báo trước khi tham gia giao dịch.

Các công cụ từ Jupiter và RugCheck có thể giúp xác định các token rủi ro và giảm thiểu các vụ lừa đảo như vậy.

Luôn cập nhật thông tin và thận trọng với các tính năng mới của token là điều quan trọng để bảo vệ tài sản tiền điện tử của bạn.