Мошенничество как услуга: выявлены новые сливщики Solana

Самые главные новости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


Согласно анализу от 9 февраля, опубликованному на X (ранее Twitter), компания Blowfish, занимающаяся безопасностью Web3, обнаружила два новых устройства для сбора данных Solana, которые могут выполнять атаки с переворотом битов.

Сливщики, известные как «Aqua» и «Vanish», были отмечены как изменяющие условие внутри данных в цепочке, даже после того, как для подписания транзакции использовался закрытый ключ пользователя. По данным Blowfish, скрипт сливщиков доступен за плату на торговых площадках, предлагающих инструменты мошенничества как услуги.

Команда Blowfish сломала метод сливщиков, позволяющий подтасовать данные и украсть средства. «В Solana dApp можно предоставить полномочия на отправку транзакции. Если ончейн-программа dApp включает условие, позволяющее отправить пользователю SOL или опустошить его учетную запись, сливщик может изменить это условие в любое время», — говорится в анализе.

Сливы поначалу остаются незамеченными для пользователей. Жертва подписывает то, что кажется действительной транзакцией. Однако после получения подписи сливщик временно удерживает транзакцию. «Затем, посредством отдельной транзакции, они переворачивают условие dApp; вместо того, чтобы казаться посылающим SOL, вместо этого он принимает его».

На свободе появился совершенно новый вид мошенничества, и они не похожи ни на что, что мы видели раньше!

Представьте: транзакция, которая кажется безопасной, когда вы ее подписываете, но в тот момент он отправлен в цепочку, и он внезапно истощает ваши ресурсы.

Звучит как кошмар, не так ли?

— Blowfish (@blowfishxyz), 9 февраля 2024 г.

Атака с переворотом битов — это форма эксплуатации, при которой злоумышленник меняет значение некоторых битов в зашифрованных данных для манипулирования системой. Это позволяет злоумышленнику изменить зашифрованное сообщение, не зная ключа шифрования. Переворачивая определенные биты, злоумышленник иногда может изменить сообщение предсказуемым образом после его расшифровки.

Растущее число крипто-сливщиков нацелено на экосистему Solana. По данным Chainaанализа, по состоянию на январь одно из крупнейших интернет-сообществ, посвященных одному набору для слива кошельков Solana, насчитывало более 6000 участников. Брайан Картер, старший аналитик по разведке Chainaанализа, рассказал CryptoMoon в предыдущем интервью, что наиболее успешные комплекты для слива могут быть нацелены на многие активы различными способами.

Сообщается, что команда Blowfish установила защиту для автоматической блокировки недавно обнаруженных сливщиков и отслеживает активность в сети.

Смотрите также

2024-02-10 19:54