Güvenlik Firması, Solana’da İki Yeni Dolandırıcı Tekniği Tespit Etti!
9 Şubat’ta yapılan açıklamada, Aqua ve Vanish adları verilen bu yöntemlerin, kullanıcıların işlemlerini onayladıktan sonra dahi verilerdeki koşulları değiştirebildiği belirtildi. Blowfish’e göre, bu drainer’lar, bir işlemi onaylayan kişinin özel anahtarını kullandıktan sonra bile işlemdeki koşulları manipüle edebiliyor. Dolandırıcılar, bu tür yöntemleri belirli bir ücret karşılığında pazarlayarak hizmet olarak sunuyorlar.
Blowfish ekibi, dolandırıcıların bu tür yöntemlerini tespit etti ve önlem aldı. Ancak, drainer’lar ilk başta kullanıcılar tarafından fark edilmiyor. Kurbanlar, geçerli bir işlemi onayladıklarını düşünerek imza atıyorlar. Ancak imzanın alınmasının ardından drainer, işlemi geçici olarak askıya alıyor ve daha sonra ayrı bir işlem aracılığıyla dApp’in koşullarını değiştirerek SOL tokenlerini almaya yönlendiriyor.
Bit-flip saldırısı, şifrelenmiş verilerdeki bazı bitleri manipüle ederek hacker’ın sistemi istismar etmesine olanak tanıyan bir yöntemdir. Saldırgan, belirli bitleri değiştirerek şifreyi kırıp bir mesajı değiştirebilir.
Kripto dolandırıcıları, Solana ekosistemini hedef almaya devam ediyor. Chainalytics’e göre, tek bir Solana cüzdanını hedefleyen en büyük dolandırıcı topluluğunda 6000’den fazla üye bulunuyor. Chainalytics’ten Brian Carter, boşaltma kitlerinin farklı varlıkları farklı şekillerde hedefleyebileceğini belirtti.