Crypto : Les escrocs ont trouvé un moyen de brûler des tokens à l'intérieur des wallets Solana
Les arnaqueurs auraient découvert une nouvelle façon de voler les utilisateurs de Solana — cette fois en brûlant les jetons des utilisateurs quelques secondes après leur achat.
Selon Slorg, un membre du Core Working Group de Jupiter, basé sur Solana, des arnaqueurs ont commencé à utiliser une extension intégrée au jeton Solana pour supprimer discrètement les avoirs en crypto de leurs victimes.
« Imaginez que vous échangez pour un jeton et que l'historique du portefeuille confirme que vous l'avez bien reçu. Mais ensuite, vous regardez à l'intérieur, et rien n'apparaît », a déclaré Slorg dans un post sur X du 3 septembre.
Source : Slorg
« Le temps passe et toujours pas de jetons, alors vous commencez à enquêter et à contacter quelqu'un qui pourrait savoir ce qui se passe. C'est ce qu'a vécu un membre de la communauté Jupiter il y a 4 jours », a-t-il ajouté.
Abus des délégations permanentes
Pour cet utilisateur, il s'avère qu'il a échangé contre un jeton appelé "RED", qui dispose d'une extension de "Permanent Delegate". Cela a permis aux arnaqueurs de brûler tous les jetons de la transaction seulement sept secondes après sa réalisation.
« Le Permanent Delegate est une fonctionnalité d'extension dans le standard Token 2022 de Solana », a expliqué PeckShield à Cointelegraph.
Le site officiel de Solana décrit l'extension Permanent Delegate comme une fonction qui donne des « privilèges de délégation illimités sur tous les comptes de jetons pour cette émission, permettant de brûler ou de transférer des jetons sans limitation. »
Elle est destinée à des cas d'utilisation légitimes, comme la récupération de jetons transférés par erreur, pour les jetons à accès révocable ou pour la conformité aux sanctions. Elle peut également être utilisée pour les paiements automatiques et les remboursements.
Cependant, même Solana a noté que c'est une « arme à double tranchant » qui pourrait être abusée.
Pourquoi brûler les jetons d'une victime ?
En s'adressant à Cointelegraph, Slorg a déclaré qu'il pourrait y avoir plusieurs raisons pour lesquelles un arnaqueur voudrait brûler des jetons.
« La première raison est de semer le chaos généralisé », a déclaré Slorg. « Parfois, les arnaqueurs veulent juste voir de la destruction et du chaos. Un peu comme un mélange entre une blague et un "fuck u". »
La deuxième raison, selon Slorg, est de réduire la circulation.
« Si quelqu'un ne peut pas vendre, le prix ne baissera pas. La plupart du temps, les arnaqueurs captent l'essentiel de l'offre initiale, et ils n'ont pas besoin de plus de 50 dollars de profit pour que cela en vaille la peine. »
« J'ai observé un arnaqueur isolé en novembre dernier qui lançait jeton après jeton avant Pump.fun, et il ne récoltait que 50 à 100 dollars à chaque fois, mais réparti sur 50 opérations par jour, il gagnait des milliers par semaine », a ajouté Slorg.
« Ce n'est probablement pas une stratégie super efficace, mais ils expérimentent clairement. »
Les fournisseurs de services de sécurité blockchain Beosin et Peckshield ont également partagé des théories similaires dans leurs commentaires à Cointelegraph.
Source : Tamara Gligorova
PeckShield suppose que les arnaqueurs essaient de manipuler la tokenomics de la crypto-monnaie, car cela « permet essentiellement de manipuler l'offre en circulation des jetons concernés. »
Pendant ce temps, Beosin pense que l'arnaqueur pourrait utiliser cette fonction pour tromper les utilisateurs en leur faisant croire que la circulation de leur jeton créé est restée la même en détruisant les jetons des utilisateurs.
« Par exemple, brûler les jetons de quelqu'un d'autre pour augmenter le prix du jeton et réaliser des profits à partir d'un protocole DeFi lié au jeton. »
Slorg a noté que Jupiter et RugCheck font partie des entités qui ont créé des indicateurs pour signaler lorsque cette extension est activée.
« Quoi qu'il en soit, il est crucial de faire preuve de diligence raisonnable avec n'importe quel jeton. Ayez toujours une routine à laquelle vous ne dérogez pas, et prenez le temps de lire tous les textes lors d'un échange. »
« Sinon, cela pourrait finir par vous coûter cher un jour — surtout à mesure que de nouvelles fonctionnalités de jetons sont développées. »
D'autres ont également signalé avoir été touchés par une arnaque similaire récemment, a noté Slorg.
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
KOMAUSDT est disponible en Futures et pour les bots de trading de Futures
Le 23 décembre 2024 (UTC+8), Bitget a lancé KOMAUSDT pour le trading de Futures avec un effet de levier maximum de 75, ainsi que les bots de trading de Futures pour cette paire. Nous vous invitons à essayer le trading de Futures via notre site officiel (www.bitget.com) ou l'application Bitget. Futu
Bitcoin sous pression : Une chute de l'engouement social qui pourrait annoncer un rebond
Securitize propose d'ajouter le jeton BUIDL de BlackRock comme garantie du stablecoin Frax USD
Prise rapide Securitize, le courtier pour le fonds de marché monétaire tokenisé BUIDL de BlackRock, a soumis une proposition de gouvernance visant à ajouter le jeton BUIDL comme garantie pour le stablecoin Frax USD, qui sera bientôt relancé. Le stablecoin sera doté d'un nouveau système de frappe et de rachat et pourrait également être soutenu par des actifs dans des fonds tokenisés gérés par Superstate, a déclaré Sam Kazemian, fondateur de Frax, à The Block. Bien qu'elle n'ait pas encore été soumise au vote, les premiers retours des membres de Frax DAO sur les propositions sont univ
Trump nomme Bo Hines, ancien joueur de football universitaire et candidat républicain à la Chambre, à la tête du conseil des cryptomonnaies
Résumé rapide Le président élu Donald Trump a annoncé que Bo Hines, un ancien joueur de football universitaire qui s'est présenté sans succès à la Chambre des représentants en 2022, dirigera son « Conseil Crypto » en tant que directeur exécutif du Conseil présidentiel des conseillers pour les actifs numériques. « Dans son nouveau rôle, Bo travaillera avec David [Sacks] pour favoriser l'innovation et la croissance dans le domaine des actifs numériques, tout en veillant à ce que les leaders de l'industrie disposent des ressources nécessaires pour réussir », a écrit Trump. Trump a également précédemment nommé Stephe