Показать еще

Пользователи Solana в опасности: специалисты нашли два новых дрейнера кошельков

2 mins
Читайте последние новости криптовалют в Телеграм

СОДЕРЖАНИЕ

  • Аналитики нашли два новых дрейнера, нацеленные на пользователей Solana
  • Вредоносные ПО пользуются правом dApps отправлять транзакции
  • Специалисты уже установили специальную защиту
  • promo

Злоумышленники пользуются правом децентрализованных приложений (dApps) на базе Solana отправлять транзакции 

Эксперты специализирующейся на безопасности Web3-площадки Blowfish обнаружили два новых дрейнера, нацеленных на пользователей Solana (SOL). Об этом они написали в Х (бывш. «Твиттер»). 

Эксперты рассказали, на какие перспективные криптовалюты стоит обратить внимание в 2024 году.

Источник: Х

Как работают новые дрейнеры

Aqua и Vanish — новые вредоносные программные обеспечения (ПО) — могут изменять данные после подписания транзакции приватным ключом пользователя. По данным Blowfish, скрипты для этих дрейнеров продаются в даркнете. 

В блокчейне Solana децентрализованные приложения имеют право на отправку транзакций, в которых могут содержаться условия. Их можно изменять. Именно этим и пользуются злоумышленники. Новые ПО, по словам команды Blowfish, работают следующим образом:

  • пользователь подписывает вроде бы безопасную транзакцию, чтобы отправить какое-то количество SOL;
  • злоумышленник получает эту подпись и временно ее удерживает;
  • затем киберпреступник отправляет отдельный перевод, в котором изменяет программный код dApp;
  • при отправке первоначально подписанной транзакции измененный программный код взаимодействует с ней, в результате чего с кошелька утекает криптовалюта жертвы. 

Разработчики площадки по безопасности заверили, что уже установили специальную защиту против найденных дрейнеров. Кроме того, они внимательно следят за их активностью в блокчейне.

Хакеры придумывают все больше способов для кражи крипты

Экосистема Solana становится популярной целью для криптомошенников. В начале января аналитики Bloclaid рассказали об онлайн-сообществе одного популярного дрейнера кошельков. Оно насчитывает более 6 тыс. активных участников.

Ранее вредоносное ПО для слива кошельков обнаружили специалисты «Лаборатории Касперского». Новая пиратская программа, созданная для системы macOS, помогает злоумышленникам получать доступ к паролю компьютера пользователя.

Последние новости криптовалют, аналитика и прогнозы — все самое интересное в нашем Телеграм-канале. Подписывайтесь, чтобы не пропустить ничего важного.

Trusted

Дисклеймер

Вся информация, которая публикуется на нашем сайте, предназначена только для общего ознакомления. Вся ответственность за любые действия, которые читатель предпринимает на основании информации, размещенной на нашем сайте, лежит на самом читателе.

sofya_odintsova.png
Софья Одинцова
Закончила лингвистический факультет Воронежского государственного университета. Работала переводчиком, корректором и автором в криптовалютных и финансовых изданиях. В сферу криптовалют и технологий Web3 привела любовь к Sci-Fi. Верит в будущее цифровых активов и DeFi.
READ FULL BIO
Sponsored
Sponsored