Zobacz oryginał
LIVE
CarterFundz
--
Oszustwo jako usługa: Zidentyfikowano nowe osuszacze SOLANA
Narzędzia osuszające, dostępne na rynkach oszustw jako usługi, mogą odwrócić warunek w ramach transakcji w łańcuchu.
Jak wynika z analizy przeprowadzonej 9 lutego na platformie społecznościowej X, firma Blowfish zajmująca się bezpieczeństwem Web3 wykryła dwa nowe programy drenujące Solana, które mogą przeprowadzać ataki typu bit-flip.
Ociekacze, Aqua i Vanish, zostały oznaczone jako modyfikujące warunek w danych w łańcuchu, nawet po użyciu klucza prywatnego użytkownika do podpisania transakcji. Według Blowfish skrypt drenażu jest dostępny za opłatą na platformach handlowych oferujących narzędzia typu scam jako usługa.
Zespół Blowfish opisał metodę stosowaną przez osoby pobierające opłaty w celu odwracania danych i kradzieży środków: „W systemie Solana dApp może otrzymać uprawnienia do przesłania transakcji. Jeśli program sieciowy dApp zawiera warunek, który pozwala mu wysłać użytkownikowi SOL lub opróżnić jego konto, podmiot pobierający opłaty może w dowolnym momencie zmienić ten warunek” – czytamy w analizie.
Ociekacze na początku pozostają niezauważone przez użytkowników. Ofiara podpisuje transakcję, która wygląda na prawidłową. Jednakże po otrzymaniu podpisu odwadniacz tymczasowo wstrzymuje transakcję. „Następnie poprzez osobną transakcję odwracają warunek dApp; zamiast tego wygląda na to, że wysyłasz SOL, do jego przyjmowania.
Atak typu bit-flip to forma wykorzystania, w ramach której osoba atakująca zmienia wartość niektórych bitów w zaszyfrowanych danych w celu manipulowania systemem. Umożliwia atakującemu modyfikację zaszyfrowanej wiadomości bez znajomości klucza szyfrowania. Odwracając określone bity, osoba atakująca może czasami zmienić wiadomość w przewidywalny sposób po jej odszyfrowaniu.
Rosnąca liczba kryptowalut atakuje ekosystem Solana. Według Chainalytic jedna z największych społeczności internetowych zajmujących się pojedynczym zestawem do opróżniania portfeli Solana liczyła w styczniu ponad 6000 członków. Brian Carter, starszy analityk wywiadu Chainalytic, powiedział Cointelegraph w poprzednim wywiadzie, że najskuteczniejsze zestawy drenażowe mogą być ukierunkowane na wiele zasobów na różne sposoby.
Narzędzia osuszające, dostępne na rynkach oszustw jako usługi, mogą odwrócić warunek w ramach transakcji w łańcuchu.
Jak wynika z analizy przeprowadzonej 9 lutego na platformie społecznościowej X, firma Blowfish zajmująca się bezpieczeństwem Web3 wykryła dwa nowe programy drenujące Solana, które mogą przeprowadzać ataki typu bit-flip.
Ociekacze, Aqua i Vanish, zostały oznaczone jako modyfikujące warunek w danych w łańcuchu, nawet po użyciu klucza prywatnego użytkownika do podpisania transakcji. Według Blowfish skrypt drenażu jest dostępny za opłatą na platformach handlowych oferujących narzędzia typu scam jako usługa.
Zespół Blowfish opisał metodę stosowaną przez osoby pobierające opłaty w celu odwracania danych i kradzieży środków: „W systemie Solana dApp może otrzymać uprawnienia do przesłania transakcji. Jeśli program sieciowy dApp zawiera warunek, który pozwala mu wysłać użytkownikowi SOL lub opróżnić jego konto, podmiot pobierający opłaty może w dowolnym momencie zmienić ten warunek” – czytamy w analizie.
Ociekacze na początku pozostają niezauważone przez użytkowników. Ofiara podpisuje transakcję, która wygląda na prawidłową. Jednakże po otrzymaniu podpisu odwadniacz tymczasowo wstrzymuje transakcję. „Następnie poprzez osobną transakcję odwracają warunek dApp; zamiast tego wygląda na to, że wysyłasz SOL, do jego przyjmowania.
Atak typu bit-flip to forma wykorzystania, w ramach której osoba atakująca zmienia wartość niektórych bitów w zaszyfrowanych danych w celu manipulowania systemem. Umożliwia atakującemu modyfikację zaszyfrowanej wiadomości bez znajomości klucza szyfrowania. Odwracając określone bity, osoba atakująca może czasami zmienić wiadomość w przewidywalny sposób po jej odszyfrowaniu.
Rosnąca liczba kryptowalut atakuje ekosystem Solana. Według Chainalytic jedna z największych społeczności internetowych zajmujących się pojedynczym zestawem do opróżniania portfeli Solana liczyła w styczniu ponad 6000 członków. Brian Carter, starszy analityk wywiadu Chainalytic, powiedział Cointelegraph w poprzednim wywiadzie, że najskuteczniejsze zestawy drenażowe mogą być ukierunkowane na wiele zasobów na różne sposoby.
Zastrzeżenie: zawiera opinie stron trzecich. To nie jest porada finansowa. Może zawierać treści sponsorowane. Zobacz Regulamin
56
0
Odpowiedzi 0
Poznaj najnowsze wiadomości dotyczące krypto
⚡️ Weź udział w najnowszych dyskusjach na temat krypto
💬 Współpracuj ze swoimi ulubionymi twórcami
👍 Ciesz się treściami, które Cię interesują
E-mail / Numer telefonu
Odpowiedni twórca
LIVE
@Carter