Usuarios de Solana, tengan cuidado: ¡los nuevos drenajes de "estafa como servicio" apuntan a sus criptomonedas!
Titulares de criptomonedas en la cadena de bloques Solana, ¡estén en alerta máxima! La firma de seguridad Web3 Blowfish ha identificado dos nuevos drenadores peligrosos denominados "Aqua" y "Vanish" que utilizan una sofisticada técnica de inversión de bits para robar sus preciados tokens SOL.
Cómo funciona:
Autorización furtiva: interactúa con una dApp aparentemente legítima, otorgándole permiso para realizar transacciones en su nombre.
Firmado, Sellado, (Casi) Entregado: Usted firma una transacción creyendo que es para una operación normal.
Manipulación de datos: el drenaje, que acecha en segundo plano, intercepta la transacción y altera una condición crucial dentro de los datos en la cadena (el infame cambio de bit).
Los fondos desaparecen: en lugar de la acción prevista, la transacción alterada drena sus tokens SOL directamente a la billetera del atacante.
Lo que es alarmante:
SaaS para estafadores: estos drenadores están disponibles para su compra en mercados de estafa como servicio (SaaS), lo que los hace accesibles incluso para delincuentes poco expertos en tecnología.
Operación sigilosa: el ataque ocurre después de que usted firma la transacción, dejándolo inconsciente hasta que es demasiado tarde.
Amenaza creciente: este no es un incidente aislado. Solana se ha convertido en un imán para los ataques agotadores, y Chainalysis informa que las comunidades superan los 6.000 miembros dedicados a este tipo de exploits.
Protégete a ti mismo:
Manténgase alerta: tenga cuidado con las dApps desconocidas y verifique los detalles de la transacción antes de firmar.
Minimizar permisos: otorgue solo los permisos mínimos necesarios a las dApps.
Utilice servicios de buena reputación: opte por dApps confiables y bien establecidas con un historial comprobado.
Mantenga el software actualizado: asegúrese de que su billetera y otro software criptográfico estén actualizados con los últimos parches de seguridad.
Considere Multi-Sig: para tenencias más grandes, explore billeteras con múltiples firmas que requieran múltiples aprobaciones para las transacciones.
Si se mantiene informado y tiene precaución, puede reducir significativamente el riesgo de ser víctima de estos nuevos y astutos drenadores.