一場新型詐騙正在 Solana 生態圈肆虐。用戶購買的代幣在幾秒內就消失無蹤。主因是 Solana「永久代理」擴充功能遭到惡意濫用。
Jupiter 核心工作小組成員 Slorg 揭露 了該問題。「想像你換購了一個代幣,錢包歷史也顯示你收到了。但當你打開錢包,裡面卻什麼都沒有,」他在 X 發文說。
此詐騙手法利用了 Solana Token 2022 標準中的一項功能。區塊鏈安全公司 PeckShield 向 Cointelegraph 解釋了技術細節:該擴充功能賦予對代幣帳戶無限制權限。
Solana 官方網站描述了這項功能的原本用途,包括追回誤轉的代幣與支持自動付款。不過他們也坦承這是把「雙面刃」。
那為何詐騙會選擇銷毀受害者的代幣?Slorg 提出兩種可能:「有時詐騙者僅僅想見證混亂與毀滅,」他說道,是惡作劇與惡意的結合。
第二個理由則更具算計。銷毀代幣會減少流通量。「如果某些人無法拋售,價格就不會下跌,」Slorg 解釋,就算是微薄利潤,長期下來詐騙者仍然獲利可觀。
PeckShield 提出另一種動機,這種詐騙或許意在操縱代幣供給,最終會影響加密貨幣的經濟體系。
另一家安全公司 Beosin 則有不同觀點。他們認為詐騙者或許藉此營造代幣稀缺的假象,藉以人為推高價格。
加密社群正展開反制。Jupiter 與 RugCheck 已針對此擴充工具設計了識別指標。但 Slorg 強調必須提高警覺,「務必養成規律操作的習慣,且不可偏離,」他提醒。
隨著 Solana 生態圈演變,詐騙手法也隨之升級。用戶務必保持警惕,因為在加密世界裡疏忽的代價可能非常高。這是一個充滿變數的世界,就連資深交易員都可能中招。