Crypto : Les escrocs ont trouvé un moyen de brûler des tokens à l'intérieur des wallets Solana

Les arnaqueurs auraient découvert une nouvelle façon de voler les utilisateurs de Solana — cette fois en brûlant les jetons des utilisateurs quelques secondes après leur achat.

Selon Slorg, un membre du Core Working Group de Jupiter, basé sur Solana, des arnaqueurs ont commencé à utiliser une extension intégrée au jeton Solana pour supprimer discrètement les avoirs en crypto de leurs victimes.

« Imaginez que vous échangez pour un jeton et que l'historique du portefeuille confirme que vous l'avez bien reçu. Mais ensuite, vous regardez à l'intérieur, et rien n'apparaît », a déclaré Slorg dans un post sur X du 3 septembre.

Source : Slorg

« Le temps passe et toujours pas de jetons, alors vous commencez à enquêter et à contacter quelqu'un qui pourrait savoir ce qui se passe. C'est ce qu'a vécu un membre de la communauté Jupiter il y a 4 jours », a-t-il ajouté.

Abus des délégations permanentes

Pour cet utilisateur, il s'avère qu'il a échangé contre un jeton appelé "RED", qui dispose d'une extension de "Permanent Delegate". Cela a permis aux arnaqueurs de brûler tous les jetons de la transaction seulement sept secondes après sa réalisation.

« Le Permanent Delegate est une fonctionnalité d'extension dans le standard Token 2022 de Solana », a expliqué PeckShield à Cointelegraph.

Le site officiel de Solana décrit l'extension Permanent Delegate comme une fonction qui donne des « privilèges de délégation illimités sur tous les comptes de jetons pour cette émission, permettant de brûler ou de transférer des jetons sans limitation. »

Elle est destinée à des cas d'utilisation légitimes, comme la récupération de jetons transférés par erreur, pour les jetons à accès révocable ou pour la conformité aux sanctions. Elle peut également être utilisée pour les paiements automatiques et les remboursements.

Cependant, même Solana a noté que c'est une « arme à double tranchant » qui pourrait être abusée.

Pourquoi brûler les jetons d'une victime ?

En s'adressant à Cointelegraph, Slorg a déclaré qu'il pourrait y avoir plusieurs raisons pour lesquelles un arnaqueur voudrait brûler des jetons.

« La première raison est de semer le chaos généralisé », a déclaré Slorg. « Parfois, les arnaqueurs veulent juste voir de la destruction et du chaos. Un peu comme un mélange entre une blague et un "fuck u". »

La deuxième raison, selon Slorg, est de réduire la circulation.

« Si quelqu'un ne peut pas vendre, le prix ne baissera pas. La plupart du temps, les arnaqueurs captent l'essentiel de l'offre initiale, et ils n'ont pas besoin de plus de 50 dollars de profit pour que cela en vaille la peine. »

« J'ai observé un arnaqueur isolé en novembre dernier qui lançait jeton après jeton avant Pump.fun, et il ne récoltait que 50 à 100 dollars à chaque fois, mais réparti sur 50 opérations par jour, il gagnait des milliers par semaine », a ajouté Slorg.

« Ce n'est probablement pas une stratégie super efficace, mais ils expérimentent clairement. »

Les fournisseurs de services de sécurité blockchain Beosin et Peckshield ont également partagé des théories similaires dans leurs commentaires à Cointelegraph.

Source : Tamara Gligorova

PeckShield suppose que les arnaqueurs essaient de manipuler la tokenomics de la crypto-monnaie, car cela « permet essentiellement de manipuler l'offre en circulation des jetons concernés. »

Pendant ce temps, Beosin pense que l'arnaqueur pourrait utiliser cette fonction pour tromper les utilisateurs en leur faisant croire que la circulation de leur jeton créé est restée la même en détruisant les jetons des utilisateurs.

« Par exemple, brûler les jetons de quelqu'un d'autre pour augmenter le prix du jeton et réaliser des profits à partir d'un protocole DeFi lié au jeton. »

Slorg a noté que Jupiter et RugCheck font partie des entités qui ont créé des indicateurs pour signaler lorsque cette extension est activée.

« Quoi qu'il en soit, il est crucial de faire preuve de diligence raisonnable avec n'importe quel jeton. Ayez toujours une routine à laquelle vous ne dérogez pas, et prenez le temps de lire tous les textes lors d'un échange. »

« Sinon, cela pourrait finir par vous coûter cher un jour — surtout à mesure que de nouvelles fonctionnalités de jetons sont développées. »

D'autres ont également signalé avoir été touchés par une arnaque similaire récemment, a noté Slorg.