TRUFFA-AS-A-SERVICE: IDENTIFICATI NUOVI SCOLTATORI SOLANA
I drenatori, disponibili sui mercati truffa-as-a-service, possono invertire un condizionale all'interno di una transazione on-chain.
La società di sicurezza Web3 Blowfish ha rilevato due nuovi drenatori Solana in grado di eseguire attacchi bit-flip, secondo un'analisi del 9 febbraio condivisa sulla piattaforma di social media X.
I drenatori, Aqua e Vanish, sono stati segnalati mentre modificavano un condizionale all'interno dei dati on-chain, anche dopo che la chiave privata di un utente era stata utilizzata per firmare una transazione. Secondo Blowfish, lo script dei drenatori è disponibile a pagamento nei mercati che offrono strumenti di truffa come servizio.
Il team Blowfish ha analizzato il metodo utilizzato dai drenatori per scambiare dati e rubare fondi: “Su Solana, a una dApp può essere data l’autorità per inviare una transazione. Se il programma on-chain della dApp include un condizionale che gli consente di inviare SOL all’utente o svuotare il suo account, un drenatore potrebbe invertire quel condizionale in qualsiasi momento”, si legge nell’analisi.
Inizialmente gli scolapiatti passano inosservati agli utenti. La vittima firma quella che sembra essere una transazione valida. Tuttavia, dopo aver ricevuto la firma, lo svuotatore trattiene temporaneamente la transazione. “Quindi, tramite una transazione separata, invertono il condizionale della dApp; passa dal sembrare di inviare SOL al prenderlo invece.
Un attacco bit-flip è una forma di sfruttamento in cui l'aggressore modifica il valore di alcuni bit nei dati crittografati per manipolare un sistema. Consente all'aggressore di modificare il messaggio crittografato senza conoscere la chiave di crittografia. Invertendo bit specifici, un utente malintenzionato a volte può modificare un messaggio in modo prevedibile una volta decrittografato.
Un numero crescente di drenatori di criptovalute ha preso di mira l'ecosistema Solana. Secondo Chainalysis, una delle più grandi comunità online dedicata a un unico kit svuota portafoglio Solana contava oltre 6.000 membri a gennaio. Brian Carter, analista senior di intelligence di Chainalysis, ha dichiarato a Cointelegraph in una precedente intervista che i kit di drenaggio di maggior successo possono prendere di mira molte risorse in vari modi.
