Blowfish درنکنندههای بایت فلیپ «آکوا، ناپدید» را در سولانا آشکار میکند
[ad_1]
شرکت امنیتی Web3 Blowfish اخیراً یک جفت تخلیه کننده تراکنش های پیچیده Solana (SOL) را شناسایی کرده است که قادر به اجرای حملات بیت فلیپ گریزان هستند.
تجزیه و تحلیل 9 فوریه این شرکت جزئیاتی را نشان می دهد که چگونه این تخلیه کننده ها – که به آنها آبی و ناپدید می شوند – می توانند شرایطی را در امضای داده های زنجیره ای پس از معامله توسط کلید خصوصی کاربر تغییر دهند.
این اسکریپتهای خطرناک که زیر رادار تراکنشها کمین کردهاند، در وب تاریک قرار میگیرند و به کلاهبرداران یک جعبه ابزار کلاهبرداری بهعنوان سرویس ارائه میدهند.
بررسی Blowfish استفاده ماهرانه تخلیهکنندگان از اختیارات زنجیرهای ارائهشده به برنامههای غیرمتمرکز (dapps) را برجسته میکند و آنها را قادر میسازد تا از تسهیلکنندههای تراکنش به نهادهای مخرب تخلیهکننده حساب تغییر کنند.
به گفته این شرکت امنیتی، جنبه نگران کننده این حملات مخفی بودن آنهاست. قربانیان در ابتدا تراکنشهای معتبری را مشاهده میکنند، که سپس توسط مهاجمان رهگیری و دستکاری میشوند تا ارز دیجیتال را از حساب کاربر استخراج کنند.
چنین حملات بیت تلنگر، یکپارچگی تراکنش را با چرخاندن بیت ها در داده های رمزگذاری شده، تغییر پیام رمزگشایی شده بدون دسترسی به کلید رمزگذاری، تهدید می کند.
این کشف چشمانداز تهدیدات سایبری در حال تحول در شبکه سولانا را مورد توجه قرار داده است. این تهدید فزاینده توسط گزارش Chainalysis که یک جامعه بزرگ مرتبط با کیت تخلیه کیف پول Solana را فاش می کند که از ژانویه با بیش از 6000 شرکت کننده پر شده است، تأکید می کند.
این تخلیهکنندهها نمادی از آسانی است که اکنون میتوان ابزارهای مجرمانه سایبری را بهدست آورد و به کار گرفت، بهویژه که سولانا به دلیل شهرت روزافزونش به عنوان هدف اصلی مورد توجه قرار میگیرد.
در پاسخ به این تهدید فزاینده، Blowfish اعلام کرد که از دفاع خودکار برای خنثی کردن این زهکش های جدید استفاده کرده و در عین حال به نظارت بر فعالیت های زنجیره ای با هوشیاری ادامه می دهد.
با این حال، با وجود این تلاشها، ایجاد امنیت بدون خطا همچنان چالش برانگیز است، زیرا مهاجمان پیوسته تاکتیکهای اجتناب خود را تکامل میدهند و اصلاح میکنند.
تحقیقات این شرکت همچنین عناصر بینالمللی را کشف کرد که توسعهدهندگان مشکوک روسی به طور مشخص در ساخت و توزیع چنین ابزارهای آبکشی مشارکت داشتند – که اغلب با اسناد روسی همراه است.
در نهایت، همبستگی جامعه در مبارزه با این تهدیدات حیاتی شده است، با طرفداران بلاک چین برای توسعه و به کارگیری اقدامات حفاظتی مانند محافظ کیف پول، تقویت دفاع کاربر در برابر چنین حملات غارتگرانه فیشینگ گرا.
Blowfish مستقر در Zug در سوئیس با حدود 30 مشتری از جمله WalletConnect همکاری می کند تا از بیش از 500000 حمله تخلیه کیف پول جلوگیری کند.
[ad_2]