SCAM-AS-A-SERVICE : NOUVEAUX DRAINEURS SOLANA IDENTIFIÉS
Les draineurs, disponibles sur les marchés d'escroquerie en tant que service, peuvent inverser une condition dans une transaction en chaîne.
La société de sécurité Web3 Blowfish a détecté deux nouveaux draineurs Solana capables d'effectuer des attaques bit-flip, selon une analyse du 9 février partagée sur la plateforme de médias sociaux X.
Les draineurs, Aqua et Vanish, ont été signalés en train de modifier une condition dans les données en chaîne, même après que la clé privée d'un utilisateur a été utilisée pour signer une transaction. Selon Blowfish, le script des draineurs est disponible moyennant des frais sur les marchés proposant des outils d'arnaque en tant que service.
L'équipe Blowfish a décomposé la méthode utilisée par les draineurs pour retourner des données et voler des fonds : « Sur Solana, une dApp peut être autorisée à soumettre une transaction. Si le programme en chaîne de la dApp inclut une condition qui lui permet d'envoyer à l'utilisateur SOL ou de vider son compte, un draineur pourrait inverser cette condition à tout moment », lit-on dans l'analyse.
Les draineurs passent d'abord inaperçus auprès des utilisateurs. La victime signe ce qui semble être une transaction valide. Cependant, après avoir reçu la signature, le draineur conserve temporairement la transaction. « Ensuite, via une transaction distincte, ils inversent le conditionnel de la dApp ; cela passe de l’apparence d’envoyer SOL à le prendre à la place.
Une attaque bit-flip est une forme d'exploitation dans laquelle l'attaquant modifie la valeur de certains bits dans les données cryptées pour manipuler un système. Il permet à l'attaquant de modifier le message chiffré sans connaître la clé de chiffrement. En inversant des bits spécifiques, un attaquant peut parfois modifier un message de manière prévisible une fois qu'il est déchiffré.
Un nombre croissant de draineurs de crypto ont ciblé l’écosystème Solana. Selon Chainalysis, l'une des plus grandes communautés en ligne consacrées à un seul kit de drainage de portefeuille Solana comptait plus de 6 000 membres en janvier. Brian Carter, analyste principal du renseignement chez Chainalysis, a déclaré à Cointelegraph dans une interview précédente que les kits de drainage les plus efficaces peuvent cibler de nombreux actifs de différentes manières.
