Пользователи Solana в опасности: специалисты нашли два новых дрейнера кошельков
Злоумышленники пользуются правом децентрализованных приложений (dApps) на базе Solana отправлять транзакции
Эксперты специализирующейся на безопасности Web3-площадки Blowfish обнаружили два новых дрейнера, нацеленных на пользователей Solana (SOL). Об этом они написали в Х (бывш. «Твиттер»).
Aqua и Vanish — новые вредоносные программные обеспечения (ПО) — могут изменять данные после подписания транзакции приватным ключом пользователя. По данным Blowfish, скрипты для этих дрейнеров продаются в даркнете.
В блокчейне Solana децентрализованные приложения имеют право на отправку транзакций, в которых могут содержаться условия. Их можно изменять. Именно этим и пользуются злоумышленники. Новые ПО, по словам команды Blowfish, работают следующим образом:
- пользователь подписывает вроде бы безопасную транзакцию, чтобы отправить какое-то количество SOL;
- злоумышленник получает эту подпись и временно ее удерживает;
- затем киберпреступник отправляет отдельный перевод, в котором изменяет программный код dApp;
- при отправке первоначально подписанной транзакции измененный программный код взаимодействует с ней, в результате чего с кошелька утекает криптовалюта жертвы.
Разработчики площадки по безопасности заверили, что уже установили специальную защиту против найденных дрейнеров. Кроме того, они внимательно следят за их активностью в блокчейне.