Користувачі Solana, будьте обережні: нові дрейнери типу «шахрайство як послуга» націлені на вашу криптовалюту!
Власники криптовалюти в блокчейні Solana, будьте напоготові! Фірма безпеки Web3 Blowfish виявила два нових небезпечних дрейнера під назвою «Aqua» та «Vanish», які використовують складну техніку перевертання бітів для викрадення ваших дорогоцінних токенів SOL.
Як це працює:
Прихована авторизація: ви взаємодієте з начебто законним dApp, надаючи йому дозвіл виконувати транзакції від вашого імені.
Підписано, запечатано, (майже) доставлено: ви підписуєте транзакцію, вважаючи, що це для звичайної операції.
Маніпуляція даними: дрейнер, який ховається у фоновому режимі, перехоплює транзакцію та змінює важливу умову в даних у ланцюжку (сумнозвісне перевертання бітів).
Кошти зникають: замість запланованої дії змінена транзакція виснажує ваші токени SOL безпосередньо в гаманець зловмисника.
Що насторожує:
SaaS для шахраїв: ці дренажі доступні для придбання на ринках шахрайства як послуги (SaaS), що робить їх доступними навіть для технічно непідкованих злочинців.
Прихована операція: атака відбувається після того, як ви підписуєте транзакцію, залишаючи вас непоміченими, доки не стає надто пізно.
Зростаюча загроза: це не поодинокий випадок. Solana стала магнітом для атак дрейнерів, а за даними Chainalysis, у спільнотах понад 6000 членів, відданих таким експлойтам.
Захистіть себе:
Будьте пильні: будьте обережні з незнайомими програмами dApps і ще раз перевірте деталі транзакції перед підписанням.
Мінімізуйте дозволи: надайте лише мінімально необхідні дозволи для dApps.
Користуйтеся перевіреними службами: дотримуйтесь надійних і надійних dApps із перевіреною репутацією.
Оновлюйте програмне забезпечення: переконайтеся, що ваш гаманець та інше криптографічне програмне забезпечення оновлено останніми виправленнями безпеки.
Подумайте про Multi-Sig: для великих холдингів дослідіть гаманці з кількома підписами, які вимагають багаторазового схвалення для транзакцій.
Залишаючись у курсі інформації та проявляючи обережність, ви можете значно зменшити ризик стати жертвою цих хитрих нових зловмисників.