Solana Wallets kwetsbaar voor nieuwe Token Burn Exploit door oplichters
|
Oplichters hebben een nieuwe methode bedacht om Solana-gebruikers uit te buiten door hun tokens binnen enkele seconden na aankoop te burnen met behulp van een ingebouwde token-extensie.
Oplichters maken misbruik van Solana's Permanent Delegate om gekochte tokens te verbranden.- Tokens verdwijnen seconden nadat ze zijn gekocht via token burning
- Gebruikers moeten grondig onderzoek doen wanneer ze transacties uitvoeren.
Solana wallets kwetsbaar
In een verontrustende nieuwe trend hebben oplichters een manier ontdekt om tokens in Solana wallets te burnen onmiddellijk nadat gebruikers ze hebben gekocht, waardoor slachtoffers geen toegang meer hebben tot hun fondsen.
Volgens blockchain ontwikkelaar Slorg, een lid van de op Solana gebaseerde Jupiter’s Core Working Group, maken de oplichters gebruik van Solana’s Permanent Delegate extensie om deze exploit uit te voeren.
De zwendel werd onthuld door een serie berichten van Slorg op X. In zijn gedetailleerde thread legde Slorg uit hoe een lid van de gemeenschap onlangs het slachtoffer werd van deze tactiek nadat hij tokens had geruild, om ze vervolgens op mysterieuze wijze te missen uit zijn wallet.
Hoe de zwendel werkt
De oplichter gebruikt een token dat is uitgerust met Solana’s Permanent Delegate extensie, waarmee de hacker tokens zonder beperkingen kan burnen of overdragen. In één geval kocht het slachtoffer een token met de naam RED, waarop deze extensie was ingeschakeld. Slechts zeven seconden nadat de transactie was voltooid, werden de tokens uit de wallet gehaald.
De Permanent Delegate functie was in eerste instantie ontworpen om flexibiliteit te bieden voor legitieme gebruikssituaties, zoals het terughalen van tokens die per ongeluk waren overgedragen, automatische betalingen mogelijk maken of naleving van sancties handhaven.
Het lijkt er echter op dat oplichters een manier hebben gevonden om deze functie te misbruiken om geld te stelen door tokens direct uit de wallets van slachtoffers te burnen.
Scammers have found a way to burn tokens inside your Solana wallet
But with a little awareness you can avoid becoming their next victim.
🧵(1/8) pic.twitter.com/wZoNhWAIp0
— Slorg (@SlorgoftheSlugs) September 3, 2024
Slorg’s inzicht in de motieven van de oplichters
In zijn inzichtelijke X thread speculeerde Slorg over waarom oplichters tokens zouden willen verbranden in plaats van ze gewoon te stelen.
Eén theorie is eenvoudige chaos – sommigehackers vinden voldoening in het veroorzaken van wanorde en verwarring onder crypto-gebruikers. Slorg verwees naar dit gedrag als een mix van grappen uithalen en een boodschap sturen.
Het tweede motief is meer financieel gedreven. Door tokens te verbranden, verminderen scammers de float van de token, waardoor het moeilijker wordt voor gebruikers om te verkopen en de kans op prijsdalingen afneemt.
Slorg legde uit dat zelfs een bescheiden $50 tot $100 winst per scam snel kan oplopen, vooral als scammers dagelijks meerdere transacties uitvoeren.
Slorg’s bericht dient zowel als waarschuwing als oproep voor de cryptogemeenschap om voorzichtig te blijven in hun tokenhandel.
Veilig blijven
Slorg benadrukte het belang van zorgvuldigheid bij het ruilen van tokens en merkte op dat platforms zoals Jupiter en RugCheck indicatoren hebben ontwikkeld om gebruikers te helpen identificeren wanneer de Permanent Delegate extensie actief is.
Hij drong er bij gebruikers op aan om voorzichtige routines te hanteren en alle details grondig door te nemen voordat ze een transactie doen.
Naarmate er nieuwe tokenmogelijkheden worden ontwikkeld, neemt het risico om ten prooi te vallen aan oplichting zoals deze toe, waardoor het belangrijker is dan ooit om waakzaam te blijven.
