Кошельки Solana попали в фишинговые атаки с подписями

Пост о том, как кошельки Solana попали в фишинговые атаки с подписями, впервые появился на Coinpedia Fintech News

Последний инцидент мошенничества в экосистеме Solana – это фишинг в форме, казалось бы, легитимных запросов на подпись, согласно Scam Sniffer, компании по борьбе с мошенничеством в web3. Проблема возникает из-за быстрой скорости транзакций Solana, поскольку это приводит к расхождению между состояниями эмулированных кошельков и реальными состояниями. То есть существует окно возможностей для маскировки более злонамеренных действий и кражи денег из кошельков частных лиц, не вызывая подозрений в течение некоторого времени.

1/ В Solana вы можете подписать то, что кажется обычной подписью. Но затем ваши SOL и токен-аккаунты внезапно контролируются дренажом кошелька… pic.twitter.com/59KAQ2QRAC

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 24 октября 2024 года

Описание уязвимости

Это принимает форму фишинговых сайтов, представляющих рутинные запросы на подпись. Однако, как только они подписаны, эти запросы предназначены для изменения прав собственности на счета жертв на дренажные кошельки. Эти тактики не новы, хотя стали более изощренными.

Служба безопасности Blowfish сообщила о подобных инцидентах в прошлом, и эти атаки объясняют, как злонамеренные стороны используют отличительное поведение обработки транзакций Solana, чтобы избежать эмуляции кошельков.

Недавний случай указывает на новую угрозу

Недавний случай, связанный с этой уязвимостью, был предоставлен экспертом по кибербезопасности @evilcos. Пользователи всегда соблазняются фальшивыми сайтами, которые просят разрешение на выполнение некоторых операций. Эти одобрения, которые на первый взгляд безобидны, создают условия, при которых злоумышленники могут вывести средства и токены на свои счета.

Вот несколько шагов, чтобы оставаться в безопасности

Мы настоятельно рекомендуем пользователям быть очень осторожными при использовании внешних сайтов, с которыми они не знакомы. Основные меры безопасности включают:

1. Избегайте подписания подозрительных запросов: Не позволяйте одобрять любые транзакции, которые могут выглядеть странно или ненужными для ввода.

2. Проверьте данные в блокчейне: Перепроверяйте любую активность, которая взаимодействует с вашим кошельком, чтобы решить, ведет ли она нормальную активность или нет.

3. Используйте доверенные эмуляции кошельков: Всегда используйте устоявшиеся и точные программы кошельков, которые могут предоставить предварительный просмотр изменений в блокчейне.

Фишинг – бесконечная борьба

Хотя высокая скорость транзакций Solana является сильной стороной, у нее есть слабости, которые злоумышленники с удовольствием нацеливаются. Таким образом, при поддержке постоянного обучения и должного внимания активы пользователей остаются защищенными в условиях изменений новой экосистемы.