Les portefeuilles Solana pris dans des attaques de signatures de phishing

L'article 'Les portefeuilles Solana pris dans des attaques de signatures de phishing' est apparu en premier sur Coinpedia Fintech News

Le dernier incident de fraude dans l'écosystème Solana est le phishing sous la forme de demandes de signature apparemment légitimes, selon Scam Sniffer, une entreprise anti-arnaque web3. Le problème provient de la rapidité des transactions de Solana, car cela entraîne une divergence entre les états de portefeuille émulés et les états réels. C'est-à-dire qu'il y a une fenêtre d'opportunité pour masquer des actions plus malveillantes et voler de l'argent dans les portefeuilles des individus sans susciter de soupçons pendant un certain temps.

1/ Dans Solana, vous pourriez signer ce qui semble être une signature ordinaire. Mais ensuite, vos comptes SOL et tokens sont soudainement contrôlés par un draineur de portefeuille… pic.twitter.com/59KAQ2QRAC

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 24 octobre 2024

Description de l'exploitation

Cela prend la forme de sites de phishing présentant des demandes de signature routinières. Cependant, une fois signées, ces demandes sont conçues pour changer la propriété des comptes des victimes vers des draineurs de portefeuille. Ce ne sont pas de nouvelles tactiques, bien qu'elles soient devenues plus raffinées.

La société de sécurité Blowfish a signalé des incidents similaires dans le passé, et ces attaques expliquent comment des parties malveillantes tirent parti du comportement distinct du traitement des transactions de Solana pour éviter l'émulation de portefeuille.

Le cas récent indique une nouvelle menace

Un cas récent lié à cette exploitation a été fourni par l'expert en cybersécurité @evilcos. Les utilisateurs sont toujours attirés par de faux sites qui demandent la permission d'effectuer certaines opérations. Ces approbations, qui à première vue sont inoffensives, créent les conditions dans lesquelles les attaquants peuvent vider des fonds et des tokens dans leurs comptes.

Voici quelques étapes pour rester en sécurité

Nous encourageons les utilisateurs à être très prudents lorsqu'ils utilisent des sites externes qu'ils ne connaissent pas. Les principales mesures de sécurité incluent :

1. Évitez de signer des demandes suspectes : Ne permettez aucune transaction à être approuvée qui pourrait sembler étrange ou inutile à entrer.

2. Vérifiez les données en chaîne : Vérifiez toute activité qui communique avec votre portefeuille pour décider si elle s'engage dans une activité normale ou non.

3. Utilisez des simulations de portefeuille de confiance : Utilisez toujours des programmes de portefeuille établis et précis qui peuvent offrir un aperçu des modifications en chaîne.

Phishing – Une lutte sans fin

Bien que la rapidité des transactions de Solana soit un atout, elle présente des faiblesses que les attaquants adorent cibler. Ainsi, avec le soutien d'une éducation constante et d'une attention appropriée, les actifs des utilisateurs restent protégés au sein des changements du nouvel écosystème.