ru
Назад к списку

Специалисты нашли два новых дрейнера кошельков Solana

source-logo  ru.beincrypto.com 12 Февраль 2024 11:33, UTC

Злоумышленники пользуются правом децентрализованных приложений (dApps) на базе Solana отправлять транзакции

Эксперты специализирующейся на безопасности Web3-площадки Blowfish обнаружили два новых дрейнера, нацеленных на пользователей Solana (SOL). Об этом они написали в Х (бывш. «Твиттер»).

Источник: Х

Как работают новые дрейнеры

Aqua и Vanish — новые вредоносные программные обеспечения (ПО) — могут изменять данные после подписания транзакции приватным ключом пользователя. По данным Blowfish, скрипты для этих дрейнеров продаются в даркнете.

В блокчейне Solana децентрализованные приложения имеют право на отправку транзакций, в которых могут содержаться условия. Их можно изменять. Именно этим и пользуются злоумышленники. Новые ПО, по словам команды Blowfish, работают следующим образом:

  • пользователь подписывает вроде бы безопасную транзакцию, чтобы отправить какое-то количество SOL;
  • злоумышленник получает эту подпись и временно ее удерживает;
  • затем киберпреступник отправляет отдельный перевод, в котором изменяет программный код dApp;
  • при отправке первоначально подписанной транзакции измененный программный код взаимодействует с ней, в результате чего с кошелька утекает криптовалюта жертвы.

Разработчики площадки по безопасности заверили, что уже установили специальную защиту против найденных дрейнеров. Кроме того, они внимательно следят за их активностью в блокчейне.

Хакеры придумывают все больше способов для кражи крипты

Экосистема Solana становится популярной целью для криптомошенников. В начале января аналитики Bloclaid рассказали об онлайн-сообществе одного популярного дрейнера кошельков. Оно насчитывает более 6 тыс. активных участников.

Ранее вредоносное ПО для слива кошельков обнаружили специалисты «Лаборатории Касперского». Новая пиратская программа, созданная для системы macOS, помогает злоумышленникам получать доступ к паролю компьютера пользователя.

Дисклеймер

Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.

ru.beincrypto.com