代幣銷毀漏洞明確指向錢包盜竊


Solana區塊鏈上出現了一種新的網路釣魚騙局,攻擊者可以利用該騙局銷毀用戶錢包內的代幣。該騙局利用Solana 生態系統讓人們授予權限,讓攻擊者完全控制銷毀人們的代幣。

由於Solana 是一個相對較新且高度去中心化的區塊鏈,因此幾乎不可能追蹤被盜資金。用戶被欺騙,認為該平台正在向他們提供免費空投或獎勵,而實際上,代幣已被燒毀。

這體現了犯罪分子在加密貨幣等數位資產方面的手段隨著時間的推移而不斷發展。在其他類型的騙局中,資產會被轉移,而在這個騙局中,代幣會被不可逆轉地燒毀,從而造成永久性損失。

事件發生後,Solana社群內部分用戶表達了擔憂,並呼籲提高用戶的安全情報和安全意識。

騙局是如何運作的

在超過90% 的案例中,最初的行動是網路釣魚,可能是訊息或電子郵件,聲稱聽眾有資格獲得特殊空投或獎金。為了領取這些獎勵,用戶需要將他們的Solana 錢包連結到一個看似真實的網站。然而,一旦連接,該網站就會請求允許攻擊者代表用戶執行交易的權限,例如直接從用戶的錢包中銷毀代幣。

這個過程非常隱蔽,這意味著用戶可能不知道他們正在提供這樣的權限。但一旦授予了權限,攻擊者就可以隨意花費代幣,這是不可逆轉的。這種攻擊方式特別邪惡,因為沒有將資產轉移到另一個錢包,直到為時已晚。

保護你的Solana 錢包

為了避免這種相對較新的詐騙類型,Solana 社群在向不相關的第三方網站和應用程式授予權限時應謹慎行事。在驗證任何想要存取某人錢包的網站的真實性時,這一點尤其重要,如果該網站正在處理獎勵或空投,則更是如此。

觀眾也應該小心來自未知來源的訊息或電子郵件,因為這些訊息或電子郵件很容易傳遞網路釣魚訊息。

第四步也是最後一步是檢查錢包的應用程式權限,並刪除授予任何看起來不健康的應用程式的存取權限。使用硬體錢包還可以提供額外的保護,因為此類錢包要求對交易進行實體批准,作為防止惡意銷毀代幣的一種形式。

Solana 社群及其開發人員也繼續實施各種手段來應對此類威脅,但最好的預防措施仍掌握在使用者自己手中。

結論

新的Solana 騙局使攻擊者能夠從用戶的錢包中燒毀代幣,這對生態系統構成了真正的威脅。由於Solana 的去中心化性質以及使用高級網路釣魚攻擊,詐騙者可以竊取人們的錢。

為了防範這種威脅,人們必須謹慎對待授予錢包的權限,監控數位資產網路安全領域的發展,並隨時了解創新。人們正在共同努力為Solana 社群建立防禦,但用戶必須採取預防措施來保護他們的代幣。

資訊來源:由0x資訊編譯自TODAYQ。版權歸作者Ishita所有,未經許可,不得轉載

Total
0
Shares
Related Posts