کلاهبرداری به عنوان سرویس، شناسایی کلاهبرداری های جدید سولانا!
شرکت امنیتی وب۳ “Blowfish“ دو کلاهبرداری جدید سولانا را شناسایی کرده است که می توانند حملات فلیپ بیتی انجام دهند. این کلاهبرداری ها که با نام “آکوا” و “ونیش” شناخته می شوند، می توانند شرایطی را در یک تراکنش درون زنجیره ای حتی پس از امضای تراکنش توسط کلید خصوصی کاربر تغییر دهند. بر اساس گزارش این شرکت، اسکریپت این کلاهبرداری ها با پرداخت هزینه در بازارهای ارائه دهنده، ابزارهای کلاهبرداری به عنوان سرویس در دسترس است.
تصور کنید: تراکنشی که هنگام امضای آن امن به نظر می رسد، اما به محض ارسال در زنجیره، ناگهان دارایی های شما را خالی می کند.
به نظر کابوس می آید، نه؟
تیم Blowfish نحوه عملکرد این نوع کلاهبرداری را که برای فریب داده ها و سرقت وجوه است، را شرح داده است: “در سولانا، به یک dApp می توان اختیار ارسال تراکنش داده شود. اگر برنامه درون زنجیره ای dApp شامل شرطی باشد که به آن اجازه دهد SOL کاربر را ارسال کند یا حساب آنها را خالی کند، یک هکر می تواند هر زمان که بخواهد آن شرط را تغییر دهد.“کاربران در ابتدا متوجه آن ها نمی شوند، قربانی تراکنشی را امضا می کند که به نظر معتبر می رسد. با این حال، پس از دریافت امضا، هکر به طور موقت تراکنش را نگه می دارد. “سپس، از طریق یک تراکنش جداگانه، شرط dApp را تغییر می دهد; و به جای ارسال SOL، آن را برداشت می کند.“
حمله فلیپ بیتی نوعی سوء استفاده است که در آن هکر با تغییر ارزش برخی بیت ها در داده های رمزگذاری شده، سیستم را دستکاری می کند. این به هکر اجازه می دهد بدون اینکه کلید رمزگذاری را بداند، پیام رمزگذاری شده را تغییر دهد. با تغییر بیت های خاص، هکر گاهی اوقات می تواند پیام را به گونه ای قابل پیش بینی پس از رمزگشایی تغییر دهد.
تعداد کلاهبرداری های مرتبط با ارزهای دیجیتال در اکوسیستم سولانا به طور فزاینده ای در حال افزایش است.
بر اساس گزارش Chainalysis، تا ژانویه 2024، کیف پول سولانا یکی از بزرگترین برنامه های آنلاین بوده است که، بیش از 6000 عضو داشته است.
برایان کارتر، تحلیلگر ارشد اطلاعات Chainalysis، در مصاحبه ای با Cointelegraph گفت سولانا موفق ترین برنامه ی کلاه برداری، می توانند دارایی های مختلف را به روش های مختلف هدف قرار دهند.این به این معنی است که هکرها می توانند از این برنامه ها برای سرقت انواع مختلف ارزهای دیجیتال، از جمله SOL، توکن های SPL و NFT ها استفاده کنند.کارتر همچنین هشدار داد که برنامه ها به طور گسترده ای پیچیده تر می شوند و شناسایی آنها دشوارتر می شود.
برای محافظت از خود در برابر کلاهبرداری ها، کاربران سولانا باید اقدامات احتیاطی زیر را انجام دهند:
فقط از کیف پول های معتبر استفاده کنید.
گذرواژه خود را به اشتراک نگذارید.
از احراز هویت دو مرحله ای (2FA) استفاده کنید.
معاملات خود را قبل از تأیید به دقت بررسی کنید.
در مورد آخرین کلاهبرداری های ارز دیجیتال به روز باشید.
با افزایش محبوبیت سولانا، احتمالاً شاهد افزایش کلاهبرداری های مرتبط با این اکوسیستم خواهیم بود.
گفته می شود تیم Blowfish اقدامات دفاعی را برای مسدود کردن خودکار کلاهبردارهای جدید کشف شده، را اتخاذ کرده و فعالیت های درون زنجیره ای را نظارت می کند.
منبع خبر:cointelegraph.com
No Comment! Be the first one.