Solana vướng vào cuộc tấn công lừa đảo chữ ký
Theo Scam Sniffer, một công ty chống lừa đảo web3, sự cố lừa đảo mới nhất trong hệ sinh thái Solana xuất hiện dưới dạng các yêu cầu chữ ký trông có vẻ hợp lệ.
Vấn đề bắt nguồn từ tốc độ giao dịch nhanh của Solana, dẫn đến sự khác biệt giữa trạng thái ví giả lập và trạng thái thực tế. Điều này tạo ra cơ hội cho những kẻ lừa đảo che giấu hành động ác ý và âm thầm đánh cắp tiền từ ví của người dùng.
Tấn công Exploit
Hình thức tấn công này xuất hiện dưới dạng các trang web phishing đưa ra các yêu cầu chữ ký thông thường. Tuy nhiên, sau khi ký, các yêu cầu này được thiết kế để chuyển quyền sở hữu tài khoản của nạn nhân sang các công cụ rút tiền từ ví. Đây không phải là chiến thuật mới nhưng đã ngày càng trở nên tinh vi hơn.
Công ty bảo mật Blowfish từng báo cáo các sự cố tương tự trong quá khứ. Các bên độc hại lợi dụng hành vi xử lý giao dịch đặc trưng của Solana để tránh bị phát hiện thông qua các trình giả lập ví.
Vụ việc gần đây làm dấy lên mối đe dọa mới
Chuyên gia an ninh mạng evilcos đã cung cấp dữ liệu về một cuộc tấn công exploit gần đây. Người dùng thường bị dụ dỗ bởi các trang web giả mạo yêu cầu cấp quyền thực hiện một số thao tác. Sự chấp thuận này, thoạt nhìn có vẻ vô hại, lại tạo điều kiện để kẻ tấn công rút tiền và token vào tài khoản của chúng.
Trader mất 3 triệu USD trong vài giây
Một sự cố gần đây đã gây ra khoản lỗ 3,08 triệu USD cho một trader khi mắc một lỗi đơn giản trong quá trình giao dịch.
Trader này đã vô tình sao chép và dán nhầm địa chỉ ví, gửi 7 triệu token PYTH, trị giá hơn 3 triệu USD, đến ví của kẻ lừa đảo.
Lỗi này, được Lookonchain nêu bật, là kết quả của sự bất cẩn từ phía trader và thủ đoạn tinh vi trong vụ tấn công.
Kẻ lừa đảo đã khéo léo tạo một địa chỉ ví có cùng một vài ký tự đầu tiên với địa chỉ người nhận, nhằm đánh lừa trader.
Tinh vi hơn, kẻ lừa đảo đã gửi một lượng nhỏ SOL vào ví của nạn nhân, dẫn đến sự nhầm lẫn và cuối cùng khiến trader gửi nhầm token đến địa chỉ gian lận.
Sự cố này là lời nhắc nhở về bản chất không thể đảo ngược của các giao dịch blockchain. Sau khi hoàn tất, các giao dịch chuyển tiền điện tử không thể hoàn tác, vì vậy người dùng phải hết sức thận trọng và kiểm tra kỹ địa chỉ trước khi thực hiện chuyển tiền.
Điều này cũng nhấn mạnh mối đe dọa của các vụ lừa đảo crypto, luôn nhắm vào các trader trong thị trường ngày càng phức tạp và biến động.
Một số bước để giữ an toàn
Người dùng nên cực kỳ cẩn thận khi sử dụng các trang web bên ngoài mà họ không quen thuộc. Các biện pháp an toàn bao gồm:
- Tránh ký các yêu cầu đáng ngờ: Không phê duyệt bất kỳ giao dịch nào có vẻ không hợp lý hoặc không cần thiết.
- Xác minh dữ liệu on-chain: Kiểm tra chéo bất kỳ hoạt động nào tương tác với ví để xác định xem đó có phải là hoạt động bình thường hay không.
- Sử dụng các trình giả lập ví đáng tin cậy: Luôn sử dụng các chương trình ví đã được kiểm chứng và chính xác, có khả năng hiển thị trước những thay đổi on-chain.
Lừa đảo – Cuộc chiến không hồi kết
Mặc dù tốc độ giao dịch nhanh của Solana là một lợi thế, nhưng nó cũng là điểm yếu mà kẻ tấn công lợi dụng. Vì vậy, với sự hỗ trợ từ việc giáo dục và nâng cao sự chú ý, tài sản của người dùng sẽ được bảo vệ trong bối cảnh thay đổi của hệ sinh thái này.