Blowfish tiết lộ các công cụ mới trên Solana.

spot_img

Blowfish, công ty bảo mật Web3, đã tiết lộ hai công cụ mới mang tên ‘aqua’ và ‘vanish’, được thiết kế để tiêu tốn giao dịch trên mạng Solana (SOL) một cách tinh vi. Các công cụ này có khả năng thực hiện các cuộc tấn công bit-flip mà khá khó phát hiện.

Phân tích của công ty vào ngày 9 tháng 2 mô tả cách các công cụ, được đặt tên là aqua và vanish, có thể thay đổi một điều kiện trong dữ liệu trên chuỗi sau chữ ký giao dịch bằng khóa riêng tư của người dùng.

Các kịch bản nguy hiểm này đang tiềm ẩn dưới ánh sáng radar của các giao dịch trên web tối, nơi cung cấp cho các kẻ lừa đảo một bộ công cụ lừa đảo dưới dạng dịch vụ.

Cuộc kiểm tra của Blowfish đã làm nổi bật việc sử dụng tài lực trên chuỗi của các ứng dụng phi tập trung (dapps), cho phép chúng chuyển từ các nhà tư vấn giao dịch sang các thực thể drain tài khoản độc hại.

Công ty bảo mật lưu ý rằng điều đáng lo ngại nhất về những cuộc tấn công này là sự tàng hình; các nạn nhân ban đầu thấy các giao dịch hợp lệ, sau đó bị tấn công và kiểm soát bởi các kẻ tấn công để rút tiền điện tử từ tài khoản của họ.

Các cuộc tấn công bit-flip như vậy đe dọa tính toàn vẹn của giao dịch bằng cách lật các bit trong dữ liệu được mã hóa, làm thay đổi thông điệp được giải mã mà không cần truy cập vào khóa mã hóa. Khám phá này đã đưa ra cảnh báo về mối đe dọa tiềm ẩn từ sự tiến triển của tội phạm mạng trên mạng lưới Solana. Mối đe dọa gia tăng này được nhấn mạnh bởi một báo cáo từ Chainalysis tiết lộ một cộng đồng lớn liên quan đến một bộ công cụ tiêu tốn ví Solana, đang phát triển với hơn 6.000 thành viên tính đến tháng 1.

Các kẻ tiêu tốn này là biểu tượng cho sự dễ dàng mà các công cụ tội phạm mạng hiện có thể được mua và sử dụng, đặc biệt là khi Solana đang trở thành một mục tiêu quan trọng do sự nổi tiếng ngày càng tăng của nó.


Để đối phó với mối đe dọa ngày càng gia tăng này, Blowfish tuyên bố đã triển khai các biện pháp phòng thủ tự động để tiêu diệt các công cụ tiêu tốn mới này trong khi vẫn tiếp tục giám sát hoạt động trên chuỗi mạng một cách cẩn thận. Tuy nhiên, việc xây dựng một hệ thống bảo mật không thể xâm phạm vẫn là một thách thức, mặc dù đã có những nỗ lực này, vì các kẻ tấn công không ngừng tiến triển và hoàn thiện các chiến thuật tránh né của họ.

Cuộc điều tra của công ty cũng đã phát hiện ra các yếu tố quốc tế đang hoạt động, với các nhà phát triển nghi ngờ Nga đặc biệt tham gia vào việc tạo ra và phổ biến các công cụ tiêu tốn như vậy – thường đi kèm với tài liệu bằng tiếng Nga.

Cuối cùng, sự đoàn kết của cộng đồng đã trở nên quan trọng trong cuộc chiến chống lại những mối đe dọa này, với những người ủng hộ blockchain đoàn kết lại với nhau để phát triển và triển khai các biện pháp bảo vệ như  Wallet Guard, tăng cường sự phòng thủ của người dùng chống lại các cuộc tấn công nhắm vào lừa đảo săn mồi như vậy.

Blowfish, có trụ sở tại Zug, Thụy Sĩ, làm việc với khoảng 30 khách hàng, bao gồm WalletConnect, để giúp ngăn chặn hơn 500.000 cuộc tấn công tiêu tốn ví.

Thêm tin tức từ luồng này

Đề xuất

Câu Lạc Bộ Giao Dịch XM: Khi hành trình giao dịch trở thành giá trị đáng được ghi nhận

Trong khi nhiều trader vẫn tập trung vào kết quả của từng giao...

Ondo Finance ra mắt mô hình cổ phiếu token hóa tuân thủ SEC với ETF BlackRock và cổ phiếu Micron

Ondo Finance (ONDO) vừa giới thiệu mô hình cổ phiếu token hóa mới...

Strategy có thể bán hàng tỷ USD bitcoin theo kế hoạch vốn mới

Công ty hiện có thể bán bitcoin để tài trợ cho quỹ dự...

Đề xuất mới: Validator Ethereum có thể phải đóng góp tới 10% phần thưởng staking để tài trợ hệ sinh thái

Một đề xuất quản trị mới trên diễn đàn nghiên cứu của Ethereum...

Sao chép giao dịch – Không quá xa lạ, nhưng bạn vẫn cần hiểu những điều cơ bản

Sao chép giao dịch (Copy Trading) đang dần trở thành một hình thức...

Khi IB không còn phải tự kéo volume một mình

Trong hoạt động IB truyền thống, một trong những nỗi lo phổ biến...

XM Đồng Hành Cùng Học Sinh Vùng Cao Việt Nam Nhân Dịp Quốc Tế Thiếu Nhi

Có những hành trình đến trường bắt đầu từ sự kiên trì Ở nhiều...

Vitalik Buterin: Ethereum Foundation sẽ thu hẹp quy mô, bán ít ETH hơn và tập trung vào “CROPS”

Vitalik Buterin cho biết Ethereum Foundation (EF) sẽ ưu tiên "tuổi thọ thay...

Nhà sáng lập Ondo Finance Nathan Allman qua đời, Ian De Bode được bổ nhiệm làm CEO

Sự ra đi đột ngột của người tiên phong trong lĩnh vực token...

BACKCOM LÀ GÌ? CÓ PHẢI CHỈ LÀ HOÀN TIỀN

Góc nhìn chiến lược cho IB phát triển dài hạn Trong hệ sinh thái...