Podle kryptosledovatelů oběť hackerského útoku klikla na phishingový odkaz na falešné webové stránky a podepsala transakci. Vyskakovací okno kryptoměnové peněženky Solana mohlo obsahovat něco obvyklého: „připojit peněženku“, „vyzvednout airdrop“ nebo „získat odměnu“, a simulace ukazovala nulové změny zůstatku, proto oběť klidně zvolila „podepsat“, předpokládají experti.
V Solaně je každá adresa nejen obyčejným řetězcem znaků, jako v Bitcoinu nebo Ethereu, ale plnohodnotným účtem s odděleným polem „vlastník“. Při podpisu transakce byla aktivována příkaz „assign“, který nenápadně přepsal toto pole na adresu útočníka, po čemž hacker se stal plnoprávným majitelem účtu.
„Mysleli jste si, že jste jen připojili kryptoměnovou peněženku na web, a ve skutečnosti jste darovali všechny své peníze neznámému člověku, a vaše peněženka si toho ani nevšimla,“ komentovali ve SlowMist.
Experti uvedli, že poprvé byly podobné phishingové útoky na vlastníky kryptoměnových peněženek odhaleny v síti Tron. V Tronu je každý účet ve výchozím nastavení vícerozměrný a má pole „Aktivní oprávnění“, kde je uveden vlastník. Útočník posílá oběti falešnou transakci, například „potvrdit připojení“ nebo „aktivovat odměnu“. Při podpisu tato transakce nenápadně mění „Aktivní oprávnění“ a nastavuje adresu hackera jako jediného vlastníka. Po tom útočník získává plnou kontrolu nad účtem a může převádět TRX, USDT, TRON a všechny tokeny TRC-20 bez dalších podpisů.
Tato metoda se stala masovou v Tronu od let 2022–2023 a vedla k ztrátám stovek milionů dolarů. Nyní hackerský trik „jeden podpis = celá peněženka“ přešel do Solany a stal se novou hrozbou, varují specialisté SlowMist. Aby chránili aktiva na Solaně před útoky na změnu vlastníka účtu, ve SlowMist doporučují uchovávat velké částky pouze v studených peněženkách, pro každodenní operace používat samostatnou „horkou“ peněženku s minimálně potřebnými prostředky, před každým podpisem kontrolovat transakci v pokročilém simulátoru a nikdy nepodepisovat žádosti z neznámých stránek.
Den předtím inženýři zabezpečení Ledger Donjon oznámili hardwarovou zranitelnost čipů MediaTek, které jsou nainstalovány v kryptoměnami orientovaných smartphonech Solana Mobile, což umožňuje útočníkům získat plnou kontrolu nad mobilním zařízením a digitálními aktivy vlastníka.
#SOL #SOLReview #Solana #CryptoMarketAnalysis
