Ончейн-аналитики обнаружили, что в мошеннической среде активно распространяется новый тип атак на пользователей криптовалют — Bit-flipping attack. Киберпреступники используют его для кражи SOL в момент проведения транзакции.
Компания Blowfish рассказала о новом типе атак на криптопользователей — Bit-flipping attack, который позволяет хакерам вносить изменения в данные транзакции после того, как пользователь подписывает ее при помощи приватного ключа.
Аналитики Blowfish обнаружили, что на дрейнерах (фишинговых страницах) используются два новых набора хакерского ПО — Aqua и Vanish. Вредоносные скрипты эксплуатируют уязвимости в функционале dApp в сети Solana таким образом, что злоумышленники получают возможность перехватывать транзакци, меняя их содержание. При этом жертвы какое-то время остаются в неведении о происходящем, поскольку изначально подписывают «безобидные» транзакции.
Команда Blowfish также выяснила, что вредоносные скрипты распространяются по модели Drainer-as-a-service (DaaS) на черном рынке. Таким образом приобрести и использовать их может любой желающий. Аналитики компании уверяют, что им удалось разработать систему защиты для автоматической блокировки обнаруженных дрейнеров.
Напомним, недавно власти Сингапура предупредили о том, что в мошеннической среде активно распространяются коммерческие комплекты Drainer-as-a-service, позволяющие использовать вредоносное ПО для кражи криптовалют.