投稿「ソラナウォレットがフィッシング署名攻撃に巻き込まれた」が最初にCoinpedia Fintech Newsに掲載されました
ソラナエコシステムでの最新の詐欺事件は、Scam SnifferというWeb3アンチスキャン会社によると、明らかに合法的な署名リクエストの形をとったフィッシングです。この問題は、ソラナの高速取引スピードから生じており、エミュレートされたウォレットの状態と実世界の状態との間に乖離を引き起こします。つまり、悪意のある行動を覆い隠し、しばらくの間は他人のウォレットからお金を盗む機会のウィンドウがあります。
1/ ソラナでは、普通の署名のように見えるものにサインするかもしれません。しかし、その後、あなたのSOLおよびトークンアカウントは突然ウォレットドレイナーによって制御されることになります… pic.twitter.com/59KAQ2QRAC
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 2024年10月24日
エクスプロイトの説明
これは、日常の署名リクエストを提示するフィッシングサイトの形を取ります。しかし、一度署名されると、これらのリクエストは被害者のアカウントの所有権をウォレットドレイナーに変更するように設計されています。これらは新しい戦術ではありませんが、より洗練されるようになっています。
セキュリティ会社ブローフィッシュは、過去に同様の事件を報告しており、これらの攻撃は悪意のある当事者がソラナの特異な取引処理の挙動を利用してウォレットのエミュレーションを回避する方法を説明しています。
最近のケースは新たな脅威を示しています
このエクスプロイトに関連する最近のケースは、サイバーセキュリティ専門家@evilcosによって提供されました。ユーザーは常に、いくつかの操作を実行するための許可を求めるフェイクサイトに誘惑されています。これらの承認は、一見無害に見えますが、攻撃者が資金やトークンを自分のアカウントに引き出す条件を作り出します。
安全を保つためのいくつかのステップ
私たちは、ユーザーが慣れていない外部サイトを使用する際に非常に注意を払うことを推奨します。主要な安全対策には以下が含まれます:
1. 疑わしいリクエストに署名しない:不自然または不必要に見える取引が承認されることを許可しないでください。
2. オンチェーンデータを確認する:ウォレットと通信している活動をクロスチェックして、それが正常な活動に従事しているかどうかを判断します。
3. 信頼できるウォレットシミュレーションを使用する:オンチェーンの変更のプレビューを提供できる確立された正確なウォレットプログラムを常に使用してください。
フィッシング – 終わりのない闘い
ソラナの高速取引スピードは強みとして作用しますが、攻撃者が狙うことを楽しむ弱点もあります。したがって、継続的な教育と適切な注意のサポートを受けることで、ユーザーの資産は新しいエコシステムの変化の中で保護され続けます。
