Những kẻ lừa đảo đã tìm ra cách đốt token từ bên trong ví Solana

Những kẻ lừa đảo được cho là đã tình cờ tìm ra một cách mới để lừa tài sản của người dùng Solana, lần này là đốt token của người dùng chỉ trong vài giây sau khi họ mua.

Theo Slorg, thành viên thuộc Nhóm cốt lõi của Jupiter, những kẻ lừa đảo đã bắt đầu sử dụng tiện ích mở rộng token Solana tích hợp để bí mật xoá các khoản nắm giữ crypto của mục tiêu.

“Hãy tưởng tượng người dùng tiến hành swap token và lịch sử ví xác nhận rằng họ đã nhận được token đó. Thế nhưng sau khi kiểm tra lại thì bên trong không thấy gì cả… Đây chính là thực tế mà một thành viên trong cộng đồng Jupiter đã gặp phải cách đây 4 ngày”, Slorg cho biết trong bài đăng vào ngày 3 tháng 9 trên X.

Nguồn: Slorg

Lợi dụng tính năng Permanent Delegate

Người dùng hoán đổi (swap) sang một loại token có tên là “RED” có phần mở rộng “Permanent Delegate”. Điều này cho phép những kẻ lừa đảo đốt tất cả các token trong giao dịch chỉ sau bảy giây kể từ khi giao dịch được thực hiện.

“Permanent Delegate là tính năng mở rộng trong tiêu chuẩn Token 2022 của Solana”, PeckShield giải thích.

Trang web chính thức của Solana mô tả phần mở rộng Permanent Delegate là chức năng cung cấp “quyền đại diện không hạn chế đối với tất cả các Tài khoản Token cho đợt đúc đó, cho phép họ đốt hoặc chuyển token mà không bị giới hạn”.

Nó được thiết kế cho các trường hợp như lấy lại các token đã bị chuyển nhầm, thu hồi token hoặc tuân thủ lệnh trừng phạt. Nó cũng có thể được sử dụng để thanh toán và hoàn tiền tự động.

Tuy nhiên, ngay cả Solana cũng lưu ý rằng đây là “con dao hai lưỡi” và có thể bị lạm dụng.

Tại sao những kẻ lừa đảo lại đốt token của nạn nhân?

Slorg cho biết có thể có một số lý do khiến kẻ lừa đảo muốn đốt token.

“Lý do thứ nhất là gây ra tình trạng hỗn loạn chung. Đôi khi kẻ lừa đảo chỉ muốn thấy sự phá hoại và hỗn loạn”, Slorg cho biết.

Lý do thứ hai, Slorg cho biết, là để giảm lượng token lưu hành.

“Nếu ai đó không thể bán token, giá sẽ không giảm. Kẻ lừa đảo muốn cắt xén hầu hết nguồn cung ban đầu. Có lẽ đó không phải là một chiến lược siêu hiệu quả, nhưng họ lại đang tiến hành thử nghiệm điều này”.

Các nhà cung cấp dịch vụ bảo mật blockchain Beosin và Peckshield cũng chia sẻ những góc nhìn tương tự.

Nguồn: Tamara Gligorova

PeckShield suy đoán rằng những kẻ lừa đảo đang cố gắng tác động đến tokenomics của tiền điện tử, vì nó “cho phép họ thao túng nguồn cung lưu hành của các token liên quan”.

“Họ đang muốn đốt token của người khác để tăng giá token và kiếm lợi nhuận từ một số giao thức DeFi có liên quan. Bất kể thế nào, người dùng cần thẩm định cẩn thận với bất kỳ giao dịch token nào. Hãy tạo thành thói quen và dành thời gian đọc toàn bộ văn bản khi thực hiện hoán đổi token”.

Slorg lưu ý rằng, nhiều nạn nhân khác cũng báo cáo rằng gần đây họ đã bị lừa đảo theo cách tương tự.

Bạn có thể xem giá coin ở đây.

Việt Cường

Theo Cointelegraph

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *