Web3 安全公司Blowfish 發現了兩個能夠執行位元超越攻擊的新Solana Drainer,正如2 月9 日在X 上分享的分析所揭示的那樣。這些Drainer 被稱為“Aqua”和“Vanish”,被發現會修改內部的條件鏈上數據,即使用戶使用私鑰簽署交易後也是如此。
詐騙即服務市場
這些排水器的腳本可在詐騙即服務市場上付費獲取,從而允許惡意行為者利用Solana 生態系統中的漏洞。 Blowfish 的分析強調了這些流失者用來超越數據和虹吸資金的方法,強調了他們可以輕鬆逃避檢測。
位超越攻擊解釋
位元超越攻擊涉及更改加密貨幣資料中某些位元的值以操縱系統。這種利用技術使攻擊者能夠在不知道加密貨幣金鑰的情況下修改加密貨幣訊息,可能導致未經授權的存取或竊取敏感資訊。
Solana 生態系統的威脅不斷上漲
Solana 生態系統中針對用戶資產的加密貨幣流失者大幅上漲。 Chainaanalysis 報告稱,專門針對Solana 錢包盜取者的社群數量顯著增加,這表明這些攻擊的複雜程度越來越高。 Chainaanalysis 的高級情報分析師Brian Carter 強調了最成功的排水套件在針對各種資產方面的多功能性。
河豚的回應
Blowfish 已採取主動措施來應對這些新威脅,實施防禦措施以自動阻止已識別的排水器並積極監控鏈上活動。他們的努力旨在在不斷變化的安全挑戰中保護使用者並維護Solana 網路的完整性。
結論
新Solana 排水器的出現凸顯了加密貨幣領域與惡意行為者的持續鬥爭。隨著威脅情勢的發展,安全公司、區塊鏈項目和監管機構之間的合作對於保護用戶和維護去中心化生態系統的信任變得越來越重要。
一種全新的騙局正在肆虐,而且它們與我們以前見過的任何騙局都不一樣
想像一下:一筆交易在您簽署時看起來很安全,但當它在鏈上提交時,它突然耗盡了您的資產。
聽起來像是場惡夢,不是嗎? pic.twitter.com/VkD4Cbhnh0
– 河豚(@blowfishxyz) 2024 年2 月9 日
資訊來源:由0x資訊編譯自COINNOUNCE。版權所有,未經許可,不得轉載