Użytkownicy Solany, uważajcie: nowe narzędzia typu „oszustwo jako usługa” celują w Wasze kryptowaluty!
Posiadacze kryptowalut na blockchainie Solana, bądźcie czujni! Firma Blowfish zajmująca się bezpieczeństwem Web3 zidentyfikowała dwa nowe, niebezpieczne programy drenujące zwane „Aqua” i „Vanish”, które wykorzystują wyrafinowaną technikę odwracania bitów w celu kradzieży cennych tokenów SOL.
Jak to działa:
Podstępna autoryzacja: wchodzisz w interakcję z pozornie legalną aplikacją dApp, udzielając jej pozwolenia na wykonywanie transakcji w Twoim imieniu.
Podpisano, zapieczętowano, (prawie) dostarczono: Podpisujesz transakcję, wierząc, że jest to normalna operacja.
Manipulacja danymi: Czyhający w tle moduł osuszający przechwytuje transakcję i zmienia kluczowy warunek w danych w łańcuchu (niesławne przerzucanie bitów).
Znikanie środków: Zamiast zamierzonej akcji zmieniona transakcja powoduje wysysanie tokenów SOL bezpośrednio do portfela atakującego.
Co jest niepokojące:
SaaS dla oszustów: te narzędzia ociekowe można kupić na rynkach oszustw jako usługi (SaaS), dzięki czemu są dostępne nawet dla przestępców nieobeznanych z technologią.
Ukryta operacja: Atak następuje po podpisaniu transakcji, pozostawiając Cię nieświadomym, aż będzie za późno.
Rosnące zagrożenie: nie jest to odosobniony przypadek. Solana stała się magnesem dla ataków typu „drainer”, a społeczności zgłaszane przez Chainalytics przekraczają 6000 członków zajmujących się takimi exploitami.
Chroń się:
Zachowaj czujność: uważaj na nieznane dApps i dokładnie sprawdź szczegóły transakcji przed podpisaniem.
Minimalizuj uprawnienia: przyznaj dApps tylko minimalne niezbędne uprawnienia.
Korzystaj z renomowanych usług: trzymaj się sprawdzonych i zaufanych dApps z udokumentowanym doświadczeniem.
Aktualizuj oprogramowanie: upewnij się, że Twój portfel i inne oprogramowanie kryptograficzne są zaktualizowane o najnowsze poprawki zabezpieczeń.
Rozważ Multi-Sig: w przypadku większych portfeli wypróbuj portfele z wieloma podpisami, które wymagają wielokrotnych zatwierdzeń transakcji.
Pozostając na bieżąco i zachowując ostrożność, możesz znacznie zmniejszyć ryzyko stania się ofiarą tych nowych, przebiegłych ociekaczy.
#Write2Earn
#TrendingTopic
#SolanaExplorer