Злоумышленники пользуются правом децентрализованных приложений (dApps) на базе Solana отправлять транзакции
Эксперты специализирующейся на безопасности Web3-площадки Blowfish обнаружили два новых дрейнера, нацеленных на пользователей Solana (SOL). Об этом они написали в Х (бывш. «Твиттер»).
Эксперты рассказали, на какие перспективные криптовалюты стоит обратить внимание в 2024 году.
Как работают новые дрейнеры
Aqua и Vanish — новые вредоносные программные обеспечения (ПО) — могут изменять данные после подписания транзакции приватным ключом пользователя. По данным Blowfish, скрипты для этих дрейнеров продаются в даркнете.
В блокчейне Solana децентрализованные приложения имеют право на отправку транзакций, в которых могут содержаться условия. Их можно изменять. Именно этим и пользуются злоумышленники. Новые ПО, по словам команды Blowfish, работают следующим образом:
- пользователь подписывает вроде бы безопасную транзакцию, чтобы отправить какое-то количество SOL;
- злоумышленник получает эту подпись и временно ее удерживает;
- затем киберпреступник отправляет отдельный перевод, в котором изменяет программный код dApp;
- при отправке первоначально подписанной транзакции измененный программный код взаимодействует с ней, в результате чего с кошелька утекает криптовалюта жертвы.
Разработчики площадки по безопасности заверили, что уже установили специальную защиту против найденных дрейнеров. Кроме того, они внимательно следят за их активностью в блокчейне.
Хакеры придумывают все больше способов для кражи крипты
Экосистема Solana становится популярной целью для криптомошенников. В начале января аналитики Bloclaid рассказали об онлайн-сообществе одного популярного дрейнера кошельков. Оно насчитывает более 6 тыс. активных участников.
Ранее вредоносное ПО для слива кошельков обнаружили специалисты «Лаборатории Касперского». Новая пиратская программа, созданная для системы macOS, помогает злоумышленникам получать доступ к паролю компьютера пользователя.
