اخبار رمز ارز

Blowfish درن‌کننده‌های بایت فلیپ «آکوا، ناپدید» را در سولانا آشکار می‌کند


شرکت امنیتی Web3 Blowfish اخیراً یک جفت تخلیه کننده تراکنش های پیچیده Solana (SOL) را شناسایی کرده است که قادر به اجرای حملات بیت فلیپ گریزان هستند.

تجزیه و تحلیل 9 فوریه این شرکت جزئیاتی را نشان می دهد که چگونه این تخلیه کننده ها – که به آنها آبی و ناپدید می شوند – می توانند شرایطی را در امضای داده های زنجیره ای پس از معامله توسط کلید خصوصی کاربر تغییر دهند.

این اسکریپت‌های خطرناک که زیر رادار تراکنش‌ها کمین کرده‌اند، در وب تاریک قرار می‌گیرند و به کلاهبرداران یک جعبه ابزار کلاهبرداری به‌عنوان سرویس ارائه می‌دهند.

بررسی Blowfish استفاده ماهرانه تخلیه‌کنندگان از اختیارات زنجیره‌ای ارائه‌شده به برنامه‌های غیرمتمرکز (dapps) را برجسته می‌کند و آنها را قادر می‌سازد تا از تسهیل‌کننده‌های تراکنش به نهادهای مخرب تخلیه‌کننده حساب تغییر کنند.

به گفته این شرکت امنیتی، جنبه نگران کننده این حملات مخفی بودن آنهاست. قربانیان در ابتدا تراکنش‌های معتبری را مشاهده می‌کنند، که سپس توسط مهاجمان رهگیری و دستکاری می‌شوند تا ارز دیجیتال را از حساب کاربر استخراج کنند.

چنین حملات بیت تلنگر، یکپارچگی تراکنش را با چرخاندن بیت ها در داده های رمزگذاری شده، تغییر پیام رمزگشایی شده بدون دسترسی به کلید رمزگذاری، تهدید می کند.

همچنین بخوانید:   سولانا، دی استریم با جذب پیش فروش جریان جدید نهنگ های اتریوم، به سود خود دست یافتند

این کشف چشم‌انداز تهدیدات سایبری در حال تحول در شبکه سولانا را مورد توجه قرار داده است. این تهدید فزاینده توسط گزارش Chainalysis که یک جامعه بزرگ مرتبط با کیت تخلیه کیف پول Solana را فاش می کند که از ژانویه با بیش از 6000 شرکت کننده پر شده است، تأکید می کند.

این تخلیه‌کننده‌ها نمادی از آسانی است که اکنون می‌توان ابزارهای مجرمانه سایبری را به‌دست آورد و به کار گرفت، به‌ویژه که سولانا به دلیل شهرت روزافزونش به عنوان هدف اصلی مورد توجه قرار می‌گیرد.

در پاسخ به این تهدید فزاینده، Blowfish اعلام کرد که از دفاع خودکار برای خنثی کردن این زهکش های جدید استفاده کرده و در عین حال به نظارت بر فعالیت های زنجیره ای با هوشیاری ادامه می دهد.

با این حال، با وجود این تلاش‌ها، ایجاد امنیت بدون خطا همچنان چالش برانگیز است، زیرا مهاجمان پیوسته تاکتیک‌های اجتناب خود را تکامل می‌دهند و اصلاح می‌کنند.

تحقیقات این شرکت همچنین عناصر بین‌المللی را کشف کرد که توسعه‌دهندگان مشکوک روسی به طور مشخص در ساخت و توزیع چنین ابزارهای آب‌کشی مشارکت داشتند – که اغلب با اسناد روسی همراه است.

در نهایت، همبستگی جامعه در مبارزه با این تهدیدات حیاتی شده است، با طرفداران بلاک چین برای توسعه و به کارگیری اقدامات حفاظتی مانند محافظ کیف پول، تقویت دفاع کاربر در برابر چنین حملات غارتگرانه فیشینگ گرا.

همچنین بخوانید:   حجم فروش سولانا NFT به 5 میلیارد دلار رسید

Blowfish مستقر در Zug در سوئیس با حدود 30 مشتری از جمله WalletConnect همکاری می کند تا از بیش از 500000 حمله تخلیه کیف پول جلوگیری کند.



نوشته های مشابه

0 0 رای ها
امتیازدهی به مقاله
اشتراک در
اطلاع از
guest

0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
دکمه بازگشت به بالا