Злоумышленники пользуются правом децентрализованных приложений (dApps) на базе Solana отправлять транзакции
Эксперты специализирующейся на безопасности Web3-площадки Blowfish обнаружили два новых дрейнера, нацеленных на пользователей Solana (SOL). Об этом они написали в Х (бывш. «Твиттер»).
Эксперты рассказали, на какие перспективные криптовалюты стоит обратить внимание в 2024 году.
Как работают новые дрейнеры
Aqua и Vanish — новые вредоносные программные обеспечения (ПО) — могут изменять данные после подписания транзакции приватным ключом пользователя. По данным Blowfish, скрипты для этих дрейнеров продаются в даркнете.
В блокчейне Solana децентрализованные приложения имеют право на отправку транзакций, в которых могут содержаться условия. Их можно изменять. Именно этим и пользуются злоумышленники. Новые ПО, по словам команды Blowfish, работают следующим образом:
- пользователь подписывает вроде бы безопасную транзакцию, чтобы отправить какое-то количество SOL;
- злоумышленник получает эту подпись и временно ее удерживает;
- затем киберпреступник отправляет отдельный перевод, в котором изменяет программный код dApp;
- при отправке первоначально подписанной транзакции измененный программный код взаимодействует с ней, в результате чего с кошелька утекает криптовалюта жертвы.
Разработчики площадки по безопасности заверили, что уже установили специальную защиту против найденных дрейнеров. Кроме того, они внимательно следят за их активностью в блокчейне.
Хакеры придумывают все больше способов для кражи крипты
Экосистема Solana становится популярной целью для криптомошенников. В начале января аналитики Bloclaid рассказали об онлайн-сообществе одного популярного дрейнера кошельков. Оно насчитывает более 6 тыс. активных участников.
Ранее вредоносное ПО для слива кошельков обнаружили специалисты «Лаборатории Касперского». Новая пиратская программа, созданная для системы macOS, помогает злоумышленникам получать доступ к паролю компьютера пользователя.
Последние новости криптовалют, аналитика и прогнозы — все самое интересное в нашем Телеграм-канале. Подписывайтесь, чтобы не пропустить ничего важного.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
