Мошенничество как услуга: выявлены новые сливщики Solana

Новости

Согласно анализу от 9 февраля, опубликованному на X (ранее Twitter), компания Blowfish, занимающаяся безопасностью Web3, обнаружила два новых устройства для сбора данных Solana, которые могут выполнять атаки с переворотом битов.

Сливщики, известные как «Aqua» и «Vanish», были отмечены как изменяющие условие внутри данных в цепочке даже после того, как для подписи транзакции использовался закрытый ключ пользователя. По данным Blowfish, скрипт сливщиков доступен за плату на торговых площадках, предлагающих инструменты мошенничества как услуги.

Команда Blowfish сломала метод сливщиков, позволяющий подтасовать данные и украсть средства. «В Solana dApp можно предоставить полномочия на отправку транзакции. Если программа dApp включает в себя условие, позволяющее отправить пользователю SOL или опустошить его учетную запись, сливщик может изменить это условие в любое время», — говорится в анализе.

Сливы поначалу остаются незамеченными для пользователей. Жертва подписывает то, что кажется действительной транзакцией. Однако после получения подписи сливщик временно удерживает транзакцию. «Затем, посредством отдельной транзакции, они переворачивают условие dApp;вместо того, чтобы казаться посылающим SOL, вместо этого он принимает его».

Атака с переворотом битов — это форма эксплуатации, при которой злоумышленник меняет значение некоторых битов в зашифрованных данных для манипулирования системой. Это позволяет злоумышленнику изменить зашифрованное сообщение, не зная ключа шифрования. Переворачивая определенные биты, злоумышленник иногда может изменить сообщение предсказуемым образом после его расшифровки.

Растущее число похитителей криптовалюты нацелено на экосистему Solana. По данным Chainaанализа, по состоянию на январь одно из крупнейших интернет-сообществ, посвященных одному набору для слива кошельков Solana, насчитывало более 6000 участников. Брайан Картер, старший аналитик разведки Chainaанализ, рассказал Cointelegraph в предыдущем интервью, что наиболее успешные комплекты для слива могут быть нацелены на многие активы различными способами.

Сообщается, что команда Blowfish установила защиту для автоматической блокировки недавно обнаруженных сливщиков и отслеживает активность в сети.

Источник

Автор, являюсь внимательным наблюдателем тенденций и новых идей в области криптовалют и блокчейн технологий. Слежу за последними новостями и развитиями в этой области и готов анализировать и интерпретировать их для читателей.

Стремлюсь быть в курсе всех новых идей и инноваций в криптоиндустрии, чтобы статьи были всегда актуальными и полезными. Моя цель - предоставить читателям полную и достоверную информацию о последних тенденциях и развитиях в криптоиндустрии.

Считаю, что быть внимательным к тенденциям и новым идеям - важный аспект моей работы как автора, поскольку позволяет мне предоставлять читателям самую свежую и актуальную информацию в этой быстро развивающейся области.

Оцените автора
CryptoHamster.org
Добавить комментарий