诈骗即服务：新 SOLANA 排水器已确定

诈骗即服务市场上提供的排水器可以翻转链上交易中的条件。

根据 2 月 9 日在社交媒体平台 X 上分享的分析，Web3 安全公司 Blowfish 检测到两个新的 Solana Drainer 可以执行位翻转攻击。

即使在使用用户的私钥签署交易后，Aqua 和 Vanish 也被标记为修改链上数据中的条件。根据 Blowfish 的说法，排水者的脚本可以在提供诈骗即服务工具的​​市场上付费使用。

Blowfish 团队详细分析了 Drainers 翻转数据和窃取资金的方法：“在 Solana 上，dApp 可以被授予提交交易的权限。如果 dApp 的链上程序包含一个条件，允许其向用户发送 SOL 或耗尽其帐户，则耗尽者可以随时翻转该条件，”分析中写道。

排水器一开始并没有被用户注意到。受害者签署了看似有效的交易。然而，在收到签名后，Drainer 会暂时保留该交易。 “然后，通过单独的交易，他们翻转 dApp 的条件；它从看似发送 SOL 变成了接受它。”

位翻转攻击是一种利用形式，攻击者通过更改加密数据中某些位的值来操纵系统。它允许攻击者在不知道加密密钥的情况下修改加密的消息。通过翻转特定位，攻击者有时可以在解密后以可预测的方式更改消息。

越来越多的加密货币流失者瞄准了 Solana 生态系统。据 Chainaanalysis 称，截至 1 月份，致力于单一 Solana 钱包清理工具包的最大在线社区之一拥有超过 6,000 名成员。 Chainaanalysis 高级情报分析师 Brian Carter 在之前的一次采访中告诉 Cointelegraph，最成功的引流工具包可以通过多种方式针对许多资产。