Utilizatorii Solana Atenție: noile drenaje „Scam-as-a-Service” vizează cripto-ul!
Deținătorii de criptomonede pe blockchain-ul Solana, fiți în alertă maximă! Firma de securitate Web3 Blowfish a identificat două noi drenoare periculoase, numite „Aqua” și „Vanish”, care utilizează o tehnică sofisticată de întoarcere a biților pentru a vă fura prețioasele jetoane SOL.
Cum functioneaza:
Autorizare furtunoasă: interacționați cu o aplicație dApp aparent legitimă, acordându-i permisiunea de a efectua tranzacții în numele dvs.
Semnat, sigilat, (aproape) livrat: semnezi o tranzacție, crezând că este pentru o operațiune normală.
Manipularea datelor: Drener-ul, ascuns în fundal, interceptează tranzacția și modifică o condiție crucială în cadrul datelor din lanț (infamul bit flip).
Fondurile dispar: în loc de acțiunea intenționată, tranzacția modificată vă drenează jetoanele SOL direct în portofelul atacatorului.
Ce este alarmant:
SaaS pentru escroci: Aceste drenoare sunt disponibile pentru achiziționare pe piețele scam-as-a-service (SaaS), făcându-le accesibile chiar și criminalilor neștiiți în tehnologie.
Operațiune ascunsă: Atacul are loc după ce semnați tranzacția, lăsându-vă uitați până când este prea târziu.
Amenințare în creștere: Acesta nu este un incident izolat. Solana a devenit un magnet pentru atacurile de scurgere, Chainalysis raportând comunități care depășesc 6.000 de membri dedicați unor astfel de exploatări.
Protejeaza-te:
Fiți vigilenți: aveți grijă de dApps necunoscute și verificați detaliile tranzacției înainte de a semna.
Minimizați permisiunile: acordați doar permisiunile minime necesare pentru dApps.
Folosiți servicii de renume: rămâneți la dApps bine stabilite și de încredere, cu un istoric dovedit.
Păstrați software-ul actualizat: asigurați-vă că portofelul și alte software-uri cripto sunt actualizate cu cele mai recente corecții de securitate.
Luați în considerare Multi-Sig: pentru exploatații mai mari, explorați portofelele cu semnături multiple care necesită aprobări multiple pentru tranzacții.
Rămânând informat și practicând prudență, vă puteți reduce semnificativ riscul de a deveni victima acestor noi scurgeri viclene.