Специалисты работающей в области кибербезопасности компании SlowMist рассказали, что злоумышленники изменили права доступа владельца к кошельку Solana и украли свыше $3 млн в цифровых активах.
По данным криптоследователей, жертва хакерской атаки перешла по фишинговой ссылке на фальшивый сайт и подписала транзакцию. Во всплывающем окне криптокошелька Solana могло быть написано что-то привычное: «подключить кошелек», «забрать эйрдроп» или «получить награду», а симуляция показывала нулевые изменения баланса, поэтому жертва спокойно выбрала «подписать», предположили эксперты.
В Solana каждый адрес — это не просто строка символов, как в Биткоине или Эфириуме, а полноценный аккаунт с отдельным полем «владелец». При подписании транзакции была активирована команда «assign», которая незаметно переписала это поле на адрес злоумышленника, после чего хакер стал полноправным хозяином аккаунта.
«Вы думали, что просто подключили криптокошелек к сайту, а на самом деле подарили все свои деньги незнакомому человеку, и ваш кошелек этого даже не заметил», — прокомментировали в SlowMist.
Эксперты добавили, что впервые подобные фишинговые атаки на владельцев криптокошельков были выявлены в сети Tron. В Tron любой аккаунт по умолчанию является мультиподписью и у него есть поле «Active Permission», где указан владелец. Злоумышленник присылает жертве фальшивую транзакцию, например, «подтвердить подключение» или «активировать награду». При подписи эта транзакция незаметно меняет «Active Permission» и ставит адрес хакера как единственного владельца. После этого злоумышленник получает полный контроль над аккаунтом и может переводить TRX, USDT, TRON и все токены TRC-20 без дополнительных подписей.
Этот метод стал массовым в Tron с 2022–2023 годов и привел к потерям сотен миллионов долларов. Теперь хакерский прием «одна подпись = весь кошелек» перекочевал в Solana и стал новой угрозой, предупреждают специалисты SlowMist. Чтобы защитить активы на Solana от атак с изменением владельца аккаунта, в SlowMist предлагают держать крупные суммы только в холодных кошельках, для повседневных операций использовать отдельный «горячий» кошелек с минимально необходимыми средствами, перед любой подписью проверять транзакцию в расширенном симуляторе и никогда не подписывать запросы с неизвестных сайтов.
Накануне инженеры по безопасности Ledger Donjon сообщили об аппаратной уязвимости чипов MediaTek, установленных в криптоориентированных смартфонах Solana Mobile, что позволяет злоумышленникам захватить полный контроль над мобильным устройством и цифровыми активами владельца.
Злоумышленники воспользовались уязвимостью смарт-контракта ICS-20 сети Secret Network и похитили активы на $4,67 млн. Под…
Россиянам начали предлагать доступ к торгам криптовалютой на Мосбирже — однако это мошенники, заявили представители платформы…
Аналитики американского финансового холдинга JPMorgan оценили себестоимость добычи биткоина в $78000 за монету. Первая криптовалюта…
Глава аналитической платформы CryptoQuant Ки Янг Джу (Ki Young Ju) заявил, что наибольшую угрозу для…
Банк России представил концепцию платформы коммерческих смарт‑контрактов (ПКСК) — инструмента для работы с цифровым рублем,…
В городе Новороссийске на территории трансформаторной подстанции энергетики обнаружили криптоферму на 300 устройств. Объект принадлежит…