Мошенники нашли способ сжигать токены из кошельков пользователей Solana, не оставляя следов.
На эту новую схему мошенничества обратил внимание разработчик децентрализованной биржи (DEX) Jupiter по имени Slorg в сети X (бывший «Твиттер»). Главная идея этой схемы основывается на функции «постоянного делегата» (Permanent Delegate), которая дает владельцу токенов возможность передать другому адресу право управлять его монетами.
Изначально Permanent Delegate была разработана для обеспечения выполнения санкций, например, для блокировки токенов, связанных с противоправной деятельностью. Однако теперь мошенники используют эту функцию для кражи криптоактивов.
«Представьте, что вы обменяли токен и видите подтверждение о получении в истории вашего кошелька. Но когда вы проверяете свой счет, выясняется, что токены так и не поступили», — написал Slorg. Именно это произошло с одним из пользователей Jupiter, который совершал обмен. Транзакция была подтверждена, но через несколько секунд после этого все токены исчезли. Анализ транзакции показал, что после получения активы были сожжены.
Некоторые платформы и сервисы, такие как Jupiter Exchange и Rugcheck, уже внедрили инструменты, которые предупреждают о наличии постоянного делегата у токена. Тем не менее, не все платформы обладают такой функциональностью. Поэтому важно тщательно проверять информацию о токенах перед их обменом. Изучение всех характеристик и наличие расширенных функций может помочь избежать убытков.