Пользователи Solana, будьте осторожны: новые мошенники «мошенничества как услуга» нацелены на вашу криптовалюту!
Владельцы криптовалюты на блокчейне Solana, будьте начеку! Компания Blowfish, занимающаяся безопасностью Web3, выявила два новых опасных алгоритма сбора данных, получивших названия «Aqua» и «Vanish», которые используют сложную технику переворота битов для кражи ваших драгоценных токенов SOL.
Как это работает:
Скрытая авторизация: вы взаимодействуете с, казалось бы, законным децентрализованным приложением, предоставляя ему разрешение выполнять транзакции от вашего имени.
Подписано, запечатано, (почти) доставлено: вы подписываете транзакцию, полагая, что это нормальная операция.
Манипулирование данными: скрывающийся на заднем плане сливщик перехватывает транзакцию и изменяет решающее условие внутри данных в цепочке (печально известный переворот битов).
Исчезновение средств: вместо запланированного действия измененная транзакция переводит ваши токены SOL непосредственно в кошелек злоумышленника.
Что настораживает:
SaaS для мошенников. Эти средства сбора данных доступны для покупки на торговых площадках, предлагающих мошенничество как услугу (SaaS), что делает их доступными даже для неподкованных в технологиях преступников.
Скрытая операция: атака происходит после того, как вы подписываете транзакцию, оставляя вас в неведении, пока не становится слишком поздно.
Растущая угроза. Это не единичный инцидент. Солана стала магнитом для атак с использованием дренажных систем: по сообщениям Chainaанализа, в сообществах, занимающихся такими эксплойтами, насчитывается более 6000 участников.
Защити себя:
Будьте бдительны: будьте осторожны с незнакомыми децентрализованными приложениями и дважды проверяйте детали транзакции перед подписанием.
Минимизировать разрешения. Предоставляйте dApps только минимально необходимые разрешения.
Используйте надежные сервисы: придерживайтесь хорошо зарекомендовавших себя и надежных приложений с проверенной репутацией.
Постоянно обновляйте программное обеспечение: убедитесь, что ваш кошелек и другое криптографическое программное обеспечение обновлены последними исправлениями безопасности.
Рассмотрите возможность использования мультиподписи. Для более крупных активов изучите кошельки с мультиподписями, требующие многократного одобрения транзакций.
Оставаясь в курсе событий и соблюдая осторожность, вы можете значительно снизить риск стать жертвой этих хитрых новых истощателей.