Golpistas aparentemente descobriram uma nova maneira de aplicar rug pull em usuários da Solana — desta vez, queimando os tokens dos usuários segundos após sua compra.
De acordo com Slorg, membro do Jupiter’s Core Working Group, da Solana, golpistas começaram a usar uma extensão de token integrada na Solana para excluir furtivamente as participações de criptomoedas de seus alvos.
“Imagine que você troca por um token e o histórico da carteira confirma que você o recebeu. Mas, ao verificar, nada aparece”, disse Slorg em um post de 3 de setembro no X.
Fonte: Slorg
“O tempo passa e nenhum token aparece, então você faz uma investigação e entra em contato com alguém que possa saber o que está acontecendo. Essa foi a realidade para um membro da comunidade Jupiter há quatro dias”, ele acrescentou.
Abusadores do Permanent Delegate
Para esse usuário, descobriu-se que ele trocou por um token chamado “RED”, que tem uma extensão de “Permanent Delegate”. Isso permitiu que os golpistas queimassem todos os tokens da transação apenas sete segundos após sua conclusão.
“O Permanent Delegate é um recurso de extensão no padrão Token 2022 da Solana”, explicou PeckShield ao Cointelegraph.
O site oficial da Solana descreve o Permanent Delegate como uma função que concede “privilégios irrestritos de delegado sobre todas as contas de token para essa mint, permitindo que eles queimem ou transfiram tokens sem limitações.”
Ele é destinado a casos de uso legítimos, como recuperar tokens que foram transferidos por engano, para uso em tokens de acesso revogáveis ou conformidade com sanções. Também pode ser usado para pagamentos automáticos e reembolsos.
No entanto, até mesmo a Solana reconhece que é uma “faca de dois gumes” e pode ser abusado.
Por que queimar os tokens de uma vítima?
Falando ao Cointelegraph, Slorg disse que pode haver várias razões para um golpista querer queimar os tokens.
“A primeira razão é causar caos generalizado”, disse Slorg. “Às vezes, os golpistas só querem ver destruição e caos. É uma mistura entre uma brincadeira e um ‘foda-se’.”
A segunda razão, segundo Slorg, é reduzir a quantidade em circulação.
“Se alguém não pode vender, o preço não vai diminuir. Muitas vezes os golpistas capturam a maior parte da oferta inicial e, na verdade, não precisam de mais do que US$ 50 de lucro para valer a pena.”
“Observei um golpista solitário em novembro passado que estava lançando token após token antes do Pump.fun, e ele estava arrecadando apenas entre US$ 50 e US$ 100 cada vez, mas espalhado por 50 vezes por dia, ele estava ganhando milhares por semana”, acrescentou Slorg.
“Provavelmente não é uma estratégia muito eficiente, mas eles definitivamente estão experimentando por aí.”
Os provedores de serviços de segurança blockchain Beosin e PeckShield também compartilharam teorias semelhantes em comentários ao Cointelegraph.
Fonte: Tamara Gligorova
A PeckShield especula que os golpistas estão tentando afetar a tokenomics da criptomoeda, já que isso “basicamente permite manipular a oferta circulante dos tokens relacionados”.
Enquanto isso, a Beosin acredita que o golpista poderia usar a função para enganar os usuários, fazendo-os acreditar que a circulação do token criado permaneceu a mesma, destruindo os tokens dos usuários.
“Por exemplo, queimar os tokens de outra pessoa para aumentar o preço do token e obter lucros de algum protocolo DeFi relacionado ao token.”
Slorg observou que o Jupiter e o RugCheck estão entre as duas entidades que criaram indicadores para quando essa extensão está ativada.
“De qualquer forma, praticar a devida diligência com qualquer token é crucial. Sempre tenha uma rotina da qual você não se desvie e reserve um tempo para ler todo o texto ao fazer uma troca.”
“Caso contrário, isso pode acabar te custando caro algum dia — especialmente à medida que novas capacidades de token são desenvolvidas.”
Outros também relataram ter sido atingidos por um golpe semelhante recentemente, observou Slorg.