Um novo golpe sofisticado surgiu na rede Solana, permitindo que invasores acessem carteiras (wallets) e queimem tokens diretamente de dentro delas, prejudicando usuários de criptomoedas.
A tática envolve a utilização de permissões maliciosas dentro das carteiras, concedidas inadvertidamente pelos usuários ao interagir com contratos inteligentes falsos ou aplicativos descentralizados comprometidos (dApps). Os invasores conseguem, assim, obter controle sobre as carteiras das vítimas, queimando seus tokens e tornando-os irrecuperáveis.
O golpe explora a falta de conhecimento técnico de muitos usuários sobre como funcionam as permissões concedidas a contratos inteligentes. Ao aprovar interações aparentemente legítimas com um dApp ou contrato, o usuário permite que o invasor tenha acesso total às suas carteiras, sem perceber que está correndo um risco.
Scammers have found a way to burn tokens inside your Solana wallet
But with a little awareness you can avoid becoming their next victim.
🧵(1/8) pic.twitter.com/wZoNhWAIp0
— Slorg (@SlorgoftheSlugs) September 3, 2024
‘Imagine que você troque por um token e o histórico da carteira confirma que você o recebeu. Mas então você olha dentro e nada aparece’, disse Slorg, membro do Grupo de Trabalho Central da Jupiter, em uma publicação no X.
Para este usuário, descobriu-se que eles trocaram por um token chamado ‘RED’ que tem uma extensão ‘Permanent Delegate’. Este tipo de ataque destaca a vulnerabilidade das interações com contratos inteligentes no universo cripto, especialmente em redes descentralizadas como a Solana.
Outros também relataram ter sofrido um golpe semelhante recentemente, observou Slorg.
Impacto e medidas de segurança para usuários da Solana
O impacto desse golpe é significativo, pois muitos usuários podem perder seus tokens sem saber exatamente como foram atacados. O site oficial da Solana descreve a extensão Permanent Delegate como uma função que concede privilégios irrestritos de delegado sobre todas as Contas de Token para aquela casa da moeda, permitindo que eles queimem ou transfiram tokens sem limitação.
A Solana, sendo uma das redes mais rápidas e populares, especialmente para transações DeFi e NFTs, tem atraído milhões de usuários, o que também a torna um alvo frequente de ataques. Esse incidente levanta questões sobre a segurança das carteiras e a necessidade de maior atenção ao gerenciamento de permissões em contratos inteligentes.
Além disso, há uma recomendação crescente para que os usuários utilizem carteiras de hardware (cold wallets) para maior proteção, visto que essas carteiras não ficam conectadas à internet, reduzindo as chances de serem comprometidas por golpes como esse.
A comunidade Solana está agora em alerta, buscando maneiras de mitigar esses riscos e aprimorar as práticas de segurança para proteger os usuários contra novos tipos de golpes.
