Blowfish tiết lộ các công cụ mới trên Solana.

spot_img

Blowfish, công ty bảo mật Web3, đã tiết lộ hai công cụ mới mang tên ‘aqua’ và ‘vanish’, được thiết kế để tiêu tốn giao dịch trên mạng Solana (SOL) một cách tinh vi. Các công cụ này có khả năng thực hiện các cuộc tấn công bit-flip mà khá khó phát hiện.

Phân tích của công ty vào ngày 9 tháng 2 mô tả cách các công cụ, được đặt tên là aqua và vanish, có thể thay đổi một điều kiện trong dữ liệu trên chuỗi sau chữ ký giao dịch bằng khóa riêng tư của người dùng.

Các kịch bản nguy hiểm này đang tiềm ẩn dưới ánh sáng radar của các giao dịch trên web tối, nơi cung cấp cho các kẻ lừa đảo một bộ công cụ lừa đảo dưới dạng dịch vụ.

Cuộc kiểm tra của Blowfish đã làm nổi bật việc sử dụng tài lực trên chuỗi của các ứng dụng phi tập trung (dapps), cho phép chúng chuyển từ các nhà tư vấn giao dịch sang các thực thể drain tài khoản độc hại.

Công ty bảo mật lưu ý rằng điều đáng lo ngại nhất về những cuộc tấn công này là sự tàng hình; các nạn nhân ban đầu thấy các giao dịch hợp lệ, sau đó bị tấn công và kiểm soát bởi các kẻ tấn công để rút tiền điện tử từ tài khoản của họ.

Các cuộc tấn công bit-flip như vậy đe dọa tính toàn vẹn của giao dịch bằng cách lật các bit trong dữ liệu được mã hóa, làm thay đổi thông điệp được giải mã mà không cần truy cập vào khóa mã hóa. Khám phá này đã đưa ra cảnh báo về mối đe dọa tiềm ẩn từ sự tiến triển của tội phạm mạng trên mạng lưới Solana. Mối đe dọa gia tăng này được nhấn mạnh bởi một báo cáo từ Chainalysis tiết lộ một cộng đồng lớn liên quan đến một bộ công cụ tiêu tốn ví Solana, đang phát triển với hơn 6.000 thành viên tính đến tháng 1.

Các kẻ tiêu tốn này là biểu tượng cho sự dễ dàng mà các công cụ tội phạm mạng hiện có thể được mua và sử dụng, đặc biệt là khi Solana đang trở thành một mục tiêu quan trọng do sự nổi tiếng ngày càng tăng của nó.


Để đối phó với mối đe dọa ngày càng gia tăng này, Blowfish tuyên bố đã triển khai các biện pháp phòng thủ tự động để tiêu diệt các công cụ tiêu tốn mới này trong khi vẫn tiếp tục giám sát hoạt động trên chuỗi mạng một cách cẩn thận. Tuy nhiên, việc xây dựng một hệ thống bảo mật không thể xâm phạm vẫn là một thách thức, mặc dù đã có những nỗ lực này, vì các kẻ tấn công không ngừng tiến triển và hoàn thiện các chiến thuật tránh né của họ.

Cuộc điều tra của công ty cũng đã phát hiện ra các yếu tố quốc tế đang hoạt động, với các nhà phát triển nghi ngờ Nga đặc biệt tham gia vào việc tạo ra và phổ biến các công cụ tiêu tốn như vậy – thường đi kèm với tài liệu bằng tiếng Nga.

Cuối cùng, sự đoàn kết của cộng đồng đã trở nên quan trọng trong cuộc chiến chống lại những mối đe dọa này, với những người ủng hộ blockchain đoàn kết lại với nhau để phát triển và triển khai các biện pháp bảo vệ như  Wallet Guard, tăng cường sự phòng thủ của người dùng chống lại các cuộc tấn công nhắm vào lừa đảo săn mồi như vậy.

Blowfish, có trụ sở tại Zug, Thụy Sĩ, làm việc với khoảng 30 khách hàng, bao gồm WalletConnect, để giúp ngăn chặn hơn 500.000 cuộc tấn công tiêu tốn ví.

Thêm tin tức từ luồng này

Đề xuất

CZ bị cấm điều hành sàn giao dịch Binance vĩnh viễn.

Ảnh hưởng của Changpeng Zhao (CZ) đối với sàn Binance đang bị đe...

Bybit nhận giấy phép toàn diện tại Kazakhstan: một bước tiến quan trọng trong lĩnh vực tiền điện tử.

Bybit đã chính thức nhận được giấy phép toàn diện từ Cơ quan...

VanEck sẽ đóng quỹ ETF Chiến lược vào cuối tháng 9.

VanEck vừa công bố quyết định đóng quỹ ETF Chiến Lược Ethereum (EFUT)...

Thẻ Combo Hàng Ngày của Hamster Kombat cho ngày 6 tháng 9 năm 2024

Chúc mừng thứ Sáu, các người chơi Hamster! Chào mừng bạn đến với...

Hamster Kombat Daily Cipher Hôm Nay Ngày 6 Tháng 9 Năm 2024

Sự chờ đợi cuối cùng đã kết thúc, các fan của Hamster Kombat!...

RabBitcoin (RBTC): Nơi niềm vui chơi game gặp gỡ lợi nhuận tiền điện tử

RabBitcoin (RBTC) là gì? Hãy cùng tìm hiểu với Bitget Academy RabBitcoin (RBTC) là...

Thị trường sớm Bitget: RabBitcoin (RBTC) sẽ sớm được ra mắt

Giới thiệu RabBitcoin (RBTC) Rocky Rabbit là nền tảng game năng động dựa trên...

Binance ra mắt tính năng mới: các khoản vay lãi suất cố định.

Binance ra mắt khoản vay lãi suất cố định: đảm bảo sự ổn...

CEO Telegram lần đầu lên tiếng sau vụ bắt giữ tại Pháp.

Giám đốc điều hành Telegram, Pavel Durov, đã lên tiếng lần đầu tiên...