Гаманці Solana потрапили в фішингові атаки з підписами

Пост "Гаманці Solana потрапили в фішингові атаки з підписами" вперше з'явився на Coinpedia Fintech News

Останній випадок шахрайства в екосистемі Solana - це фішинг у формі нібито законних запитів на підпис, згідно з Scam Sniffer, фірмою з боротьби зі шахрайством у веб3. Проблема виникає через швидкість транзакцій Solana, оскільки це призводить до розбіжності між емульованими станами гаманців і реальними станами. Тобто, є вікно можливостей, щоб приховати більш злочинні дії та вкрасти гроші з гаманців осіб, не викликаючи підозр протягом деякого часу.

1/ У Solana ви можете підписати те, що здається звичайним підписом. Але потім ваші рахунки SOL та токенів раптом контролюються гаманець дренажу… pic.twitter.com/59KAQ2QRAC

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 24 жовтня 2024 року

Опис експлуатації

Це приймає форму фішингових сайтів, які представляють рутинні запити на підпис. Однак, після підписання, ці запити призначені для зміни власності рахунків жертв на гаманці дренажу. Це не нові тактики, хоча вони стали більш вдосконаленими.

Охоронна фірма Blowfish повідомила про подібні інциденти в минулому, і ці атаки пояснюють, як зловмисники використовують особливу поведінку обробки транзакцій Solana, щоб уникнути емуляції гаманців.

Недавній випадок вказує на нову загрозу

Недавній випадок, пов'язаний з цією експлуатацією, був наданий експертом з кібербезпеки @evilcos. Користувачі завжди піддаються спокусам фальшивих сайтів, які просять дозволу на виконання певних операцій. Ці дозволи, які на перший погляд є безневинними, створюють умови, за яких зловмисники можуть викачувати кошти та токени на свої рахунки.

Ось кілька кроків, щоб залишатися в безпеці

Ми закликаємо користувачів бути дуже обережними при використанні зовнішніх сайтів, з якими вони не знайомі. Основні заходи безпеки включають:

1. Уникайте підписання підозрілих запитів: Не дозволяйте затверджувати будь-які транзакції, які можуть виглядати незручно або непотрібно для введення.

2. Перевірте дані в ланцюзі: Перевірте будь-яку активність, яка взаємодіє з вашим гаманцем, щоб вирішити, чи вона займається нормальною діяльністю, чи ні.

3. Використовуйте надійні емуляції гаманців: Завжди використовуйте перевірені та точні програми для гаманців, які можуть запропонувати попередній перегляд змін у ланцюзі.

Фішинг – Ніколи не закінчена боротьба

Хоча швидкі транзакції Solana є силою, у них є слабкості, на які нападаючі люблять націлюватися. Таким чином, за підтримки постійної освіти та належної уваги активи користувачів залишаються захищеними в межах змін нового екосистеми.