Peněženky Solana zachyceny v phishingových útocích na podpisy

Příspěvek 'Peněženky Solana zachyceny v phishingových útocích na podpisy' se poprvé objevil na Coinpedia Fintech News

Nejnovější podvodní incident v ekosystému Solana je phishing ve formě zdánlivě legitimních požadavků na podpis podle Scam Sniffer, firmy proti podvodům web3. Problém vychází z rychlosti transakcí Solany, protože vede k odchylce mezi emulovanými stavy peněženek a skutečnými stavy. To znamená, že existuje okno příležitosti k maskování více zlých úmyslů a krádeži peněz z peněženek jednotlivců, aniž by to nějakou dobu vzbudilo podezření.

1/ V Solaně můžete podepsat to, co se zdá být obyčejným podpisem. Ale pak jsou vaše účty SOL a tokenů náhle ovládány drainerem peněženky… pic.twitter.com/59KAQ2QRAC

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 24. října 2024

Popis exploitace

Má formu phishingových stránek, které prezentují rutinní požadavky na podpis. Jakmile jsou však podepsány, tyto požadavky jsou navrženy tak, aby změnily vlastnictví účtů obětí na drainery peněženek. Tyto taktiky nejsou nové, ale staly se více rafinovanými.

Bezpečnostní firma Blowfish hlásila podobné incidenty v minulosti a tyto útoky vysvětlují, jak zlí aktéři využívají specifického chování zpracování transakcí Solany, aby se vyhnuli emulaci peněženek.

Nedávný případ naznačuje nové ohrožení

Nedávný případ, který souvisí s tímto exploit, poskytl odborník na kybernetickou bezpečnost @evilcos. Uživatelé jsou vždy lákáni falešnými stránkami, které žádají o povolení provádět určité operace. Tato povolení, která se na první pohled zdají být neškodná, vytvářejí podmínky, za kterých mohou útočníci vyčerpat prostředky a tokeny do svých účtů.

Zde je několik kroků, jak zůstat v bezpečí

Doporučujeme uživatelům, aby byli velmi opatrní při používání externích stránek, se kterými nejsou obeznámeni. Klíčová bezpečnostní opatření zahrnují:

1. Vyhněte se podepisování podezřelých požadavků: Nepovolte schválení žádných transakcí, které se mohou zdát divné nebo zbytečné.

2. Ověřte on-chain data: Zkontrolujte jakoukoliv aktivitu, která komunikuje s vaší peněženkou, abyste zjistili, zda se zapojuje do normální aktivity nebo ne.

3. Používejte důvěryhodné simulace peněženek: Vždy používejte zavedené a přesné programy peněženek, které mohou nabídnout náhled na on-chain změny.

Phishing – Nekonečný boj

Zatímco rychlost transakcí Solany působí jako síla, mají slabiny, které útočníci rádi cílují. Takže s podporou neustálého vzdělávání a vhodné pozornosti zůstávají uživatelské aktiva chráněna v rámci změn nového ekosystému.