Solana 用戶要小心:新的“詐騙即服務”Drainers 針對您的加密貨幣!
Solana 區塊鏈上的加密貨幣持有者請保持高度警惕! Web3 安全公司 Blowfish 發現了兩個名爲“Aqua”和“Vanish”的危險新排水器,它們利用複雜的位翻轉技術來竊取您寶貴的 SOL 代幣。
怎麼運行的:
偷偷摸摸的授權:您與看似合法的 dApp 進行交互,授予其代表您執行交易的權限。
簽名、密封、(幾乎)交付:您簽署交易,並相信這是正常操作。
數據操縱:潛伏在後臺的 Drainer 攔截交易並改變鏈上數據中的關鍵條件(臭名昭著的位翻轉)。
資金消失:更改後的交易並沒有達到預期的目的,而是將您的 SOL 代幣直接消耗到攻擊者的錢包中。
令人擔憂的是:
詐騙者的 SaaS:這些排水器可以在詐騙即服務 (SaaS) 市場上購買,即使是不懂技術的犯罪分子也可以使用它們。
祕密操作:攻擊發生在您簽署交易後,讓您渾然不覺,直到爲時已晚。
日益增長的威脅:這不是一個孤立的事件。 Solana 已成爲引流攻擊的磁石,Chainaanalysis 報告稱,社區中有超過 6,000 名成員致力於此類攻擊。
保護你自己:
保持警惕:警惕不熟悉的 dApp,並在簽名前仔細檢查交易詳細信息。
最小化權限:僅向 dApp 授予最低限度的必要權限。
使用信譽良好的服務:堅持使用具有良好記錄的成熟且值得信賴的 dApp。
保持軟件更新:確保您的錢包和其他加密軟件已使用最新的安全補丁進行更新。
考慮多重簽名:對於較大的持有量,探索需要多次交易批准的多重簽名錢包。
通過隨時瞭解情況並保持謹慎,您可以顯着降低成爲這些狡猾的新排水者受害者的風險。