Estafadores habrían encontrado una nueva forma de hacer rug-pull a los usuarios de Solana, esta vez, quemando los tokens de los usuarios dentro de segundos después de su compra.

Según Slorg, miembro del Core Working Group de Jupiter, los estafadores han comenzado a utilizar una extensión de token integrada en Solana para eliminar sigilosamente los criptoactivos de sus objetivos.

“Imagina que compras un token y el historial de la billetera confirma que lo recibiste. Pero luego miras y no aparece nada”, dijo Slorg en una publicación del 3 de septiembre en X.

Fuente: Slorg

“Pasa el tiempo y no aparecen los tokens, así que haces algunas investigaciones y contactas a alguien que pueda saber qué está pasando. Esta fue la realidad para un miembro de la comunidad de Jupiter hace 4 días”, añadió.

Abusadores del Delegado Permanente

Para este usuario, resultó que intercambiaron un token llamado “RED” que tiene una extensión de “Delegado Permanente”. Esto permitió a los estafadores quemar todos los tokens en la transacción apenas siete segundos después de que se completara.

“El Delegado Permanente es una característica de extensión en el estándar de Token 2022 de Solana”, explicó PeckShield a Cointelegraph.

El sitio web oficial de Solana describe la extensión de Delegado Permanente como una función que otorga “privilegios de delegado sin restricciones sobre todas las Cuentas de Tokens para esa acuñación, permitiéndoles quemar o transferir tokens sin limitación”.

Está destinada a casos de uso adecuados, como recuperar tokens que han sido transferidos por error, para su uso en tokens de acceso revocables o cumplimiento de sanciones. También puede ser utilizada para pagos automáticos y reembolsos.

Sin embargo, incluso Solana ha señalado que es una “espada de doble filo” y podría ser abusada.

¿Por qué quemar los tokens de una víctima?

Hablando con Cointelegraph, Slorg dijo que podría haber varias razones por las que un estafador podría querer quemar los tokens.

“La primera razón es causar caos generalizado”, dijo Slorg. “A veces, los estafadores simplemente quieren ver destrucción y caos. Algo así como una mezcla entre una broma y un ‘que te jodan’”.

La segunda razón, dijo Slorg, es reducir el flotante.

“Si alguien no puede vender, el precio no disminuirá. Muchas veces, los estafadores acaparan la mayor parte del suministro inicial y la cuestión es que no necesitan más de USD 50 en ganancias para que valga la pena”.

“Observé a un solo estafador el noviembre pasado que estaba lanzando token tras token antes de pump.fun, y él solo ganaba 50-100 dólares cada vez, pero repartidos en 50 al día, estaba ganando miles a la semana”, dijo Slorg, y añadió:

“Probablemente no es una estrategia muy eficiente, pero definitivamente están experimentando”.

Los proveedores de servicios de seguridad en blockchain, Beosin y Peckshield, también compartieron teorías similares en comentarios a Cointelegraph.

Fuente: Tamara Gligorova

PeckShield especula que los estafadores están tratando de afectar la tokenómica de la criptomoneda, pues “básicamente permite manipular el suministro circulante de los tokens relacionados”.

Mientras tanto, Beosin cree que el estafador podría usar la función para engañar a los usuarios haciéndoles pensar que la circulación de su token creado se ha mantenido igual al destruir los tokens de los usuarios.

“Por ejemplo, quemar los tokens de otra persona para aumentar el precio del token y obtener ganancias de algún protocolo DeFi relacionado con el token”.

Slorg señaló que Jupiter y RugCheck están entre las dos entidades que han creado indicadores para cuando esta extensión está activada.

“De todos modos, practicar la debida diligencia con cualquier token es crucial. Siempre sigue una rutina de la que no te desvíes y tómate tu tiempo para leer todo el texto al realizar una operación”.

“De no hacerlo, podría acabar costándote algún día, especialmente a medida que se desarrollen nuevas capacidades de tokens”.

Otros también han informado haber sido víctimas de una estafa similar recientemente, señaló Slorg.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.