Solana-Benutzer aufgepasst: Neue „Scam-as-a-Service“-Drainer zielen auf Ihre Kryptowährung ab!
Inhaber von Kryptowährungen auf der Solana-Blockchain, seien Sie in höchster Alarmbereitschaft! Das Web3-Sicherheitsunternehmen Blowfish hat zwei gefährliche neue Drainer namens „Aqua“ und „Vanish“ identifiziert, die eine ausgeklügelte Bit-Flipping-Technik nutzen, um Ihre wertvollen SOL-Tokens zu stehlen.
Wie es funktioniert:
Hinterhältige Autorisierung: Sie interagieren mit einer scheinbar legitimen dApp und erteilen ihr die Erlaubnis, in Ihrem Namen Transaktionen durchzuführen.
Unterzeichnet, versiegelt, (fast) geliefert: Sie unterzeichnen eine Transaktion und glauben, dass es sich um einen normalen Vorgang handelt.
Datenmanipulation: Der im Hintergrund lauernde Drainer fängt die Transaktion ab und verändert einen entscheidenden Zustand innerhalb der On-Chain-Daten (den berüchtigten Bit-Flip).
Gelder verschwinden: Anstelle der beabsichtigten Aktion werden Ihre SOL-Tokens durch die geänderte Transaktion direkt in die Brieftasche des Angreifers geleitet.
Was ist alarmierend:
SaaS für Betrüger: Diese Drainer können auf SaaS-Marktplätzen (Scam-as-a-Service) erworben werden, sodass sie auch für technisch nicht versierte Kriminelle zugänglich sind.
Heimlicher Betrieb: Der Angriff erfolgt, nachdem Sie die Transaktion unterzeichnet haben, sodass Sie nichts davon mitbekommen, bis es zu spät ist.
Wachsende Bedrohung: Dies ist kein Einzelfall. Solana ist zu einem Magneten für Drainer-Angriffe geworden, wobei Chainalysis meldet, dass Communities mehr als 6.000 Mitglieder haben, die sich solchen Exploits widmen.
Schütze dich selbst:
Bleiben Sie wachsam: Seien Sie vorsichtig bei unbekannten dApps und überprüfen Sie die Transaktionsdetails noch einmal, bevor Sie unterschreiben.
Berechtigungen minimieren: Gewähren Sie dApps nur die minimal erforderlichen Berechtigungen.
Nutzen Sie seriöse Dienste: Bleiben Sie bei etablierten und vertrauenswürdigen dApps mit einer nachgewiesenen Erfolgsbilanz.
Halten Sie die Software auf dem neuesten Stand: Stellen Sie sicher, dass Ihr Wallet und andere Kryptosoftware mit den neuesten Sicherheitspatches aktualisiert sind.
Ziehen Sie Multi-Sig in Betracht: Erkunden Sie für größere Bestände Multi-Signatur-Wallets, die mehrere Genehmigungen für Transaktionen erfordern.
Indem Sie informiert bleiben und Vorsicht walten lassen, können Sie das Risiko, Opfer dieser raffinierten neuen Abflussreiniger zu werden, deutlich reduzieren.