Solana vướng vào cuộc tấn công lừa đảo chữ ký

Updated: 26/11/2024 at 7:00

Theo Scam Sniffer, một công ty chống lừa đảo web3, sự cố lừa đảo mới nhất trong hệ sinh thái Solana xuất hiện dưới dạng các yêu cầu chữ ký trông có vẻ hợp lệ.

Vấn đề bắt nguồn từ tốc độ giao dịch nhanh của Solana, dẫn đến sự khác biệt giữa trạng thái ví giả lập và trạng thái thực tế. Điều này tạo ra cơ hội cho những kẻ lừa đảo che giấu hành động ác ý và âm thầm đánh cắp tiền từ ví của người dùng.

Tấn công Exploit

Hình thức tấn công này xuất hiện dưới dạng các trang web phishing đưa ra các yêu cầu chữ ký thông thường. Tuy nhiên, sau khi ký, các yêu cầu này được thiết kế để chuyển quyền sở hữu tài khoản của nạn nhân sang các công cụ rút tiền từ ví. Đây không phải là chiến thuật mới nhưng đã ngày càng trở nên tinh vi hơn.

Công ty bảo mật Blowfish từng báo cáo các sự cố tương tự trong quá khứ. Các bên độc hại lợi dụng hành vi xử lý giao dịch đặc trưng của Solana để tránh bị phát hiện thông qua các trình giả lập ví.

Vụ việc gần đây làm dấy lên mối đe dọa mới

Chuyên gia an ninh mạng evilcos đã cung cấp dữ liệu về một cuộc tấn công exploit gần đây. Người dùng thường bị dụ dỗ bởi các trang web giả mạo yêu cầu cấp quyền thực hiện một số thao tác. Sự chấp thuận này, thoạt nhìn có vẻ vô hại, lại tạo điều kiện để kẻ tấn công rút tiền và token vào tài khoản của chúng.

Trader mất 3 triệu USD trong vài giây

Một sự cố gần đây đã gây ra khoản lỗ 3,08 triệu USD cho một trader khi mắc một lỗi đơn giản trong quá trình giao dịch.

Trader này đã vô tình sao chép và dán nhầm địa chỉ ví, gửi 7 triệu token PYTH, trị giá hơn 3 triệu USD, đến ví của kẻ lừa đảo.

Lỗi này, được Lookonchain nêu bật, là kết quả của sự bất cẩn từ phía trader và thủ đoạn tinh vi trong vụ tấn công.

Kẻ lừa đảo đã khéo léo tạo một địa chỉ ví có cùng một vài ký tự đầu tiên với địa chỉ người nhận, nhằm đánh lừa trader.

Tinh vi hơn, kẻ lừa đảo đã gửi một lượng nhỏ SOL vào ví của nạn nhân, dẫn đến sự nhầm lẫn và cuối cùng khiến trader gửi nhầm token đến địa chỉ gian lận.

Sự cố này là lời nhắc nhở về bản chất không thể đảo ngược của các giao dịch blockchain. Sau khi hoàn tất, các giao dịch chuyển tiền điện tử không thể hoàn tác, vì vậy người dùng phải hết sức thận trọng và kiểm tra kỹ địa chỉ trước khi thực hiện chuyển tiền.

Điều này cũng nhấn mạnh mối đe dọa của các vụ lừa đảo crypto, luôn nhắm vào các trader trong thị trường ngày càng phức tạp và biến động.

Một số bước để giữ an toàn

Người dùng nên cực kỳ cẩn thận khi sử dụng các trang web bên ngoài mà họ không quen thuộc. Các biện pháp an toàn bao gồm:

  • Tránh ký các yêu cầu đáng ngờ: Không phê duyệt bất kỳ giao dịch nào có vẻ không hợp lý hoặc không cần thiết.
  • Xác minh dữ liệu on-chain: Kiểm tra chéo bất kỳ hoạt động nào tương tác với ví để xác định xem đó có phải là hoạt động bình thường hay không.
  • Sử dụng các trình giả lập ví đáng tin cậy: Luôn sử dụng các chương trình ví đã được kiểm chứng và chính xác, có khả năng hiển thị trước những thay đổi on-chain.

Lừa đảo – Cuộc chiến không hồi kết

Mặc dù tốc độ giao dịch nhanh của Solana là một lợi thế, nhưng nó cũng là điểm yếu mà kẻ tấn công lợi dụng. Vì vậy, với sự hỗ trợ từ việc giáo dục và nâng cao sự chú ý, tài sản của người dùng sẽ được bảo vệ trong bối cảnh thay đổi của hệ sinh thái này.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Việt Cường

Tạp Chí Bitcoin

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Giá của altcoin hàng đầu, Ethereum, tiếp tục trôi xa khỏi mốc 4.000 đô la. Hoạt động chốt lời gần đây cùng với tâm lý thận trọng đang đè nặng lên đà tăng của thị trường, khiến giá ETH giảm đáng kể so với đỉnh tháng 7 là 3.941 đô... ...

Cộng đồng Cardano đã phê duyệt một đề xuất phát triển quan trọng, phân bổ hơn 96 triệu ADA (tương đương khoảng 70 triệu đô la) cho Input Output Engineering (IOE), team phát triển của mạng blockchain này. Quyết định được công bố vào ngày 2/8, sau một cuộc bỏ... ...

Dữ liệu cho thấy các hodler Bitcoin đang bán tháo trên diện rộng khi giá BTC giảm xuống dưới 112.000 đô la. Theo số liệu từ nền tảng phân tích on-chain CryptoQuant, cả nhà đầu tư mới lẫn cá voi đều đang chuyển BTC lên sàn giao dịch. Cá voi... ...

Giá XRP đã mở đầu tháng 8 với mức tăng hai chữ số, nâng tổng mức tăng trong năm lên tới 420%. Tuy nhiên, theo nhiều chuyên gia thị trường crypto và các nhà phân tích altcoin, đà tăng này vẫn chưa dừng lại – XRP hoàn toàn có thể... ...

Thị trường crypto vừa trải qua làn sóng thanh lý khốc liệt kéo dài 48 giờ. Cả Bitcoin và Ethereum (ETH) đều ghi nhận mức sụt giảm mạnh về giá và hợp đồng mở (OI). Bán tháo trong hoảng loạn, các vị thế đòn bẩy bị quét sạch, cùng sự... ...

Việc Bitcoin nhanh chóng giảm xuống vùng 113.000 USD có thể khiến nhiều nhà đầu tư lo lắng. Tuy nhiên, dữ liệu từ thị trường giao ngay lại kể một câu chuyện hoàn toàn khác: đợt giảm này dường như đi kèm với sự can thiệp mạnh mẽ của dòng... ...

Tâm lý thị trường crypto vẫn duy trì sự lạc quan bất chấp những biến động giá gần đây. Đặc biệt, Ethereum (ETH) – đồng altcoin lớn nhất thị trường – đã tăng hơn 37% chỉ trong 30 ngày qua. Điều này đặt ra câu hỏi: Ai đang là những... ...

Sau nhiều tuần tích lũy trong biên độ hẹp, Bitcoin (BTC) đã bất ngờ giảm xuống dưới mốc quan trọng 115.000 USD, chạm mức thấp cục bộ quanh 112.200 USD. Động thái này đã tạo nên sự chia rẽ trong giới phân tích: một số người coi đây là đợt... ...

Altcoin phổ biến Solana (SOL) đang chật vật duy trì đà tăng kể từ khi đạt đỉnh chu kỳ ở mức 206 đô la vào ngày 22/7. Chỉ riêng trong tuần qua, tài sản này đã giảm gần 14%, cho thấy các nhà đầu tư ngắn hạn không còn tin... ...

Chỉ vài tuần trước, XRP đã khiến thị trường bùng nổ khi bứt phá mạnh mẽ từ vùng dao động quanh 2,2 USD lên mức cao kỷ lục mới 3,65 USD. Tuy nhiên, sau đợt tăng giá ngoạn mục này, đồng tiền điện tử lớn thứ ba đã nhanh chóng... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode