Bài đăng Solana Wallets Caught in a Phishing Signature Attacks xuất hiện đầu tiên trên Coinpedia Fintech News

Sự cố lừa đảo mới nhất trong hệ sinh thái Solana là lừa đảo dưới hình thức các yêu cầu chữ ký có vẻ hợp pháp theo Scam Sniffer, một công ty chống lừa đảo web3. Vấn đề xuất phát từ tốc độ giao dịch nhanh của Solana vì nó dẫn đến sự khác biệt giữa trạng thái ví giả lập và trạng thái thực tế. Tức là, có một khoảng thời gian để che giấu các hành động có ý đồ xấu hơn và đánh cắp tiền từ ví của cá nhân mà không gây nghi ngờ trong một thời gian.

1/ Trong Solana, bạn có thể ký một chữ ký có vẻ như bình thường. Nhưng sau đó, tài khoản SOL và token của bạn đột nhiên bị kiểm soát bởi một ví drain… pic.twitter.com/59KAQ2QRAC

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 24 tháng 10, 2024

Mô tả lỗ hổng

Nó có hình thức các trang lừa đảo trình bày các yêu cầu chữ ký thường nhật. Tuy nhiên, một khi đã được ký, những yêu cầu này được thiết kế để thay đổi quyền sở hữu tài khoản của nạn nhân thành các ví drain. Đây không phải là những chiến thuật mới, mặc dù đã trở nên tinh vi hơn.

Công ty bảo mật Blowfish đã báo cáo các sự cố tương tự trong quá khứ, và những cuộc tấn công này giải thích cách các bên độc hại lợi dụng hành vi xử lý giao dịch đặc trưng của Solana để tránh việc giả lập ví.

Trường hợp gần đây chỉ ra một mối đe dọa mới

Một trường hợp gần đây liên quan đến lỗ hổng này đã được cung cấp bởi chuyên gia an ninh mạng @evilcos. Người dùng luôn bị cám dỗ bởi các trang giả mạo yêu cầu sự cho phép để thực hiện một số thao tác. Những sự chấp thuận này, mà thoạt nhìn có vẻ vô hại, tạo điều kiện cho những kẻ tấn công có thể rút tiền và token vào tài khoản của họ.

Dưới đây là Một Vài Bước Để Giữ An Toàn

Chúng tôi khuyến khích người dùng rất cẩn thận khi sử dụng các trang web bên ngoài mà họ không quen thuộc. Các biện pháp an toàn chính bao gồm:

1. Tránh ký các yêu cầu nghi ngờ: Không cho phép bất kỳ giao dịch nào được phê duyệt mà có thể trông kỳ lạ hoặc không cần thiết để nhập.

2. Xác minh dữ liệu trên chuỗi: Kiểm tra chéo bất kỳ hoạt động nào đang giao tiếp với ví của bạn để quyết định xem nó có đang tham gia vào hoạt động bình thường hay không.

3. Sử dụng các mô phỏng ví đáng tin cậy: Luôn sử dụng các chương trình ví đã được thiết lập và chính xác có thể cung cấp một cái nhìn trước về các thay đổi trên chuỗi.

Lừa đảo – Một Cuộc Chiến Không Bao Giờ Kết Thúc

Trong khi tốc độ giao dịch nhanh của Solana hoạt động như một điểm mạnh, chúng cũng có những điểm yếu mà các kẻ tấn công thích nhắm đến. Do đó, với sự hỗ trợ của việc giáo dục liên tục và sự chú ý phù hợp, tài sản của người dùng vẫn được bảo vệ trong những thay đổi của hệ sinh thái mới.