Crypto : Les escrocs ont trouvé un moyen de brûler des tokens à l'intérieur des wallets Solana
Les arnaqueurs auraient découvert une nouvelle façon de voler les utilisateurs de Solana — cette fois en brûlant les jetons des utilisateurs quelques secondes après leur achat.
Selon Slorg, un membre du Core Working Group de Jupiter, basé sur Solana, des arnaqueurs ont commencé à utiliser une extension intégrée au jeton Solana pour supprimer discrètement les avoirs en crypto de leurs victimes.
« Imaginez que vous échangez pour un jeton et que l'historique du portefeuille confirme que vous l'avez bien reçu. Mais ensuite, vous regardez à l'intérieur, et rien n'apparaît », a déclaré Slorg dans un post sur X du 3 septembre.
Source : Slorg
« Le temps passe et toujours pas de jetons, alors vous commencez à enquêter et à contacter quelqu'un qui pourrait savoir ce qui se passe. C'est ce qu'a vécu un membre de la communauté Jupiter il y a 4 jours », a-t-il ajouté.
Abus des délégations permanentes
Pour cet utilisateur, il s'avère qu'il a échangé contre un jeton appelé "RED", qui dispose d'une extension de "Permanent Delegate". Cela a permis aux arnaqueurs de brûler tous les jetons de la transaction seulement sept secondes après sa réalisation.
« Le Permanent Delegate est une fonctionnalité d'extension dans le standard Token 2022 de Solana », a expliqué PeckShield à Cointelegraph.
Le site officiel de Solana décrit l'extension Permanent Delegate comme une fonction qui donne des « privilèges de délégation illimités sur tous les comptes de jetons pour cette émission, permettant de brûler ou de transférer des jetons sans limitation. »
Elle est destinée à des cas d'utilisation légitimes, comme la récupération de jetons transférés par erreur, pour les jetons à accès révocable ou pour la conformité aux sanctions. Elle peut également être utilisée pour les paiements automatiques et les remboursements.
Cependant, même Solana a noté que c'est une « arme à double tranchant » qui pourrait être abusée.
Pourquoi brûler les jetons d'une victime ?
En s'adressant à Cointelegraph, Slorg a déclaré qu'il pourrait y avoir plusieurs raisons pour lesquelles un arnaqueur voudrait brûler des jetons.
« La première raison est de semer le chaos généralisé », a déclaré Slorg. « Parfois, les arnaqueurs veulent juste voir de la destruction et du chaos. Un peu comme un mélange entre une blague et un "fuck u". »
La deuxième raison, selon Slorg, est de réduire la circulation.
« Si quelqu'un ne peut pas vendre, le prix ne baissera pas. La plupart du temps, les arnaqueurs captent l'essentiel de l'offre initiale, et ils n'ont pas besoin de plus de 50 dollars de profit pour que cela en vaille la peine. »
« J'ai observé un arnaqueur isolé en novembre dernier qui lançait jeton après jeton avant Pump.fun, et il ne récoltait que 50 à 100 dollars à chaque fois, mais réparti sur 50 opérations par jour, il gagnait des milliers par semaine », a ajouté Slorg.
« Ce n'est probablement pas une stratégie super efficace, mais ils expérimentent clairement. »
Les fournisseurs de services de sécurité blockchain Beosin et Peckshield ont également partagé des théories similaires dans leurs commentaires à Cointelegraph.
Source : Tamara Gligorova
PeckShield suppose que les arnaqueurs essaient de manipuler la tokenomics de la crypto-monnaie, car cela « permet essentiellement de manipuler l'offre en circulation des jetons concernés. »
Pendant ce temps, Beosin pense que l'arnaqueur pourrait utiliser cette fonction pour tromper les utilisateurs en leur faisant croire que la circulation de leur jeton créé est restée la même en détruisant les jetons des utilisateurs.
« Par exemple, brûler les jetons de quelqu'un d'autre pour augmenter le prix du jeton et réaliser des profits à partir d'un protocole DeFi lié au jeton. »
Slorg a noté que Jupiter et RugCheck font partie des entités qui ont créé des indicateurs pour signaler lorsque cette extension est activée.
« Quoi qu'il en soit, il est crucial de faire preuve de diligence raisonnable avec n'importe quel jeton. Ayez toujours une routine à laquelle vous ne dérogez pas, et prenez le temps de lire tous les textes lors d'un échange. »
« Sinon, cela pourrait finir par vous coûter cher un jour — surtout à mesure que de nouvelles fonctionnalités de jetons sont développées. »
D'autres ont également signalé avoir été touchés par une arnaque similaire récemment, a noté Slorg.
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
La demande des investisseurs particuliers en Bitcoin atteint un sommet de 52 mois alors que l'élan du marché se renforce : CryptoQuant
Résumé rapide La demande des investisseurs particuliers a atteint un sommet pluri-mensuel, alimentée par un regain d'enthousiasme pour les memecoins, les tokens DeFi et les sommets historiques du bitcoin, selon CryptoQuant. Bien que le bitcoin ait brièvement dépassé les 93 500 $, l'utilisation agressive de l'effet de levier sur les marchés des altcoins pourrait influencer les risques de volatilité alors que les taux de financement grimpent.
JPMorgan envisage six changements potentiels du marché des cryptomonnaies sous Trump
Les analystes de JPMorgan prévoient des développements réglementaires positifs pour les cryptomonnaies sous l'administration Trump. Cependant, ils attribuent une faible probabilité à l'approbation du projet de loi BITCOIN Act.
Michael Saylor affirme que le bitcoin est la « Destinée manifeste » pour les États-Unis au milieu de la Vague Rouge, avec des plans de fête du Nouvel An à 100 000 $ en cours
Michael Saylor a déclaré que le bitcoin est la "Destinée manifeste" aux États-Unis alors que MicroStrategy prévoit d'acquérir pour 42 milliards de dollars supplémentaires de BTC. Les préparatifs pour la fête tant attendue du bitcoin à 100 000 $ sont également en cours, Saylor s'attendant à ce qu'elle ait lieu autour du réveillon du Nouvel An.
Le Royaume-Uni va tester un instrument de gilt numérique utilisant la technologie des registres distribués
Résumé rapide La Chancelière de l'Échiquier du Royaume-Uni, Rachel Reeves, a dévoilé des plans pour un programme pilote visant à introduire un Instrument de Gilt Numérique. Connu sous le nom de DIGIT, l'initiative utilisera la technologie des registres distribués pour émettre des obligations gouvernementales britanniques tokenisées.