新的詐騙正在 Solana 生態系統內造成混亂。用戶購買的代幣在數秒內消失無蹤。元兇是一種巧妙濫用 Solana「Permanent Delegate」擴充功能的手法。
Jupiter 核心工作小組成員 Slorg 揭露了這一問題。他在 X 上寫道:「想像一下,你剛用錢包兌換了某個代幣,交易紀錄顯示你已收到,但你檢查錢包時卻什麼都沒有。」
這個詐騙手段利用了 Solana Token 2022 標準中的一項功能。區塊鏈安全公司 PeckShield 向 Cointelegraph 解釋了技術細節:該擴充功能賦予代幣帳戶無限制權限,供他人操作。
Solana 官方網站說明了這項功能的原始用途,包括取回誤傳的代幣與支援自動付款。但官方同時也承認這是一把「雙面刃」。
那詐騙者為什麼要燃燒受害者的代幣呢?Slorg 提出兩種理論。他指出:「有時候,詐騙者只是想看到破壞與混亂。」這是一種惡作劇和惡意行為的結合。
第二種理由較具算計。燃燒代幣能減少流通量,「若沒有人能賣出,價格就不會下跌」,Slorg 解釋道。即使是小額獲利,對經常執行詐騙的人來說也能累積。
PeckShield 還提出另一可能動機:詐騙者試圖操控代幣供應量,從而影響加密貨幣整體經濟。
另一家安全公司 Beosin 則有不同見解。他們認為詐騙者可能藉由這種方式營造假象,讓市場誤以為代幣稀缺,進而推高價格。
加密社群正努力反擊。Jupiter 和 RugCheck 都針對這個擴充功能推出提醒指標。但 Slorg 強調謹慎的重要性:「一定要有一套自己不偏離的操作例行公事。」他建議道。
隨著 Solana 生態系統不斷演進,詐騙手法也在不斷變化。用戶必須保持警覺。加密世界裡,一時大意可能付出昂貴代價。這是一個野性十足的市場,連老手都可能中招。