Пользователи Solana в опасности: специалисты нашли два новых дрейнера кошельков

Эксперты специализирующейся на безопасности Web3-площадки Blowfish обнаружили два новых дрейнера, нацеленных на пользователей Solana (SOL). Об этом они написали в Х (бывш. «Твиттер»).

Aqua и Vanish — новые вредоносные программные обеспечения (ПО) — могут изменять данные после подписания транзакции приватным ключом пользователя. По данным Blowfish, скрипты для этих дрейнеров продаются в даркнете.

В блокчейне Solana децентрализованные приложения имеют право на отправку транзакций, в которых могут содержаться условия. Их можно изменять. Именно этим и пользуются злоумышленники. Новые ПО, по словам команды Blowfish, работают следующим образом:

• пользователь подписывает вроде бы безопасную транзакцию, чтобы отправить какое-то количество SOL;
• злоумышленник получает эту подпись и временно ее удерживает;
• затем киберпреступник отправляет отдельный перевод, в котором изменяет программный код dApp;
• при отправке первоначально подписанной транзакции измененный программный код взаимодействует с ней, в результате чего с кошелька утекает криптовалюта жертвы.

Разработчики площадки по безопасности заверили, что уже установили специальную защиту против найденных дрейнеров. Кроме того, они внимательно следят за их активностью в блокчейне.

Источник: https://ru.beincrypto.com/solana-novye-drejnery/