Trang chủ Tạp chí Tin tức Scam -Hack Solana vướng vào cuộc tấn công lừa đảo chữ ký

Solana vướng vào cuộc tấn công lừa đảo chữ ký

Theo Scam Sniffer, một công ty chống lừa đảo web3, sự cố lừa đảo mới nhất trong hệ sinh thái Solana xuất hiện dưới dạng các yêu cầu chữ ký trông có vẻ hợp lệ.

Vấn đề bắt nguồn từ tốc độ giao dịch nhanh của Solana, dẫn đến sự khác biệt giữa trạng thái ví giả lập và trạng thái thực tế. Điều này tạo ra cơ hội cho những kẻ lừa đảo che giấu hành động ác ý và âm thầm đánh cắp tiền từ ví của người dùng.

Tấn công Exploit

Hình thức tấn công này xuất hiện dưới dạng các trang web phishing đưa ra các yêu cầu chữ ký thông thường. Tuy nhiên, sau khi ký, các yêu cầu này được thiết kế để chuyển quyền sở hữu tài khoản của nạn nhân sang các công cụ rút tiền từ ví. Đây không phải là chiến thuật mới nhưng đã ngày càng trở nên tinh vi hơn.

Công ty bảo mật Blowfish từng báo cáo các sự cố tương tự trong quá khứ. Các bên độc hại lợi dụng hành vi xử lý giao dịch đặc trưng của Solana để tránh bị phát hiện thông qua các trình giả lập ví.

Vụ việc gần đây làm dấy lên mối đe dọa mới

Chuyên gia an ninh mạng evilcos đã cung cấp dữ liệu về một cuộc tấn công exploit gần đây. Người dùng thường bị dụ dỗ bởi các trang web giả mạo yêu cầu cấp quyền thực hiện một số thao tác. Sự chấp thuận này, thoạt nhìn có vẻ vô hại, lại tạo điều kiện để kẻ tấn công rút tiền và token vào tài khoản của chúng.

Trader mất 3 triệu USD trong vài giây

Một sự cố gần đây đã gây ra khoản lỗ 3,08 triệu USD cho một trader khi mắc một lỗi đơn giản trong quá trình giao dịch.

Trader này đã vô tình sao chép và dán nhầm địa chỉ ví, gửi 7 triệu token PYTH, trị giá hơn 3 triệu USD, đến ví của kẻ lừa đảo.

Lỗi này, được Lookonchain nêu bật, là kết quả của sự bất cẩn từ phía trader và thủ đoạn tinh vi trong vụ tấn công.

Kẻ lừa đảo đã khéo léo tạo một địa chỉ ví có cùng một vài ký tự đầu tiên với địa chỉ người nhận, nhằm đánh lừa trader.

Tinh vi hơn, kẻ lừa đảo đã gửi một lượng nhỏ SOL vào ví của nạn nhân, dẫn đến sự nhầm lẫn và cuối cùng khiến trader gửi nhầm token đến địa chỉ gian lận.

Sự cố này là lời nhắc nhở về bản chất không thể đảo ngược của các giao dịch blockchain. Sau khi hoàn tất, các giao dịch chuyển tiền điện tử không thể hoàn tác, vì vậy người dùng phải hết sức thận trọng và kiểm tra kỹ địa chỉ trước khi thực hiện chuyển tiền.

Điều này cũng nhấn mạnh mối đe dọa của các vụ lừa đảo crypto, luôn nhắm vào các trader trong thị trường ngày càng phức tạp và biến động.

Một số bước để giữ an toàn

Người dùng nên cực kỳ cẩn thận khi sử dụng các trang web bên ngoài mà họ không quen thuộc. Các biện pháp an toàn bao gồm:

  • Tránh ký các yêu cầu đáng ngờ: Không phê duyệt bất kỳ giao dịch nào có vẻ không hợp lý hoặc không cần thiết.
  • Xác minh dữ liệu on-chain: Kiểm tra chéo bất kỳ hoạt động nào tương tác với ví để xác định xem đó có phải là hoạt động bình thường hay không.
  • Sử dụng các trình giả lập ví đáng tin cậy: Luôn sử dụng các chương trình ví đã được kiểm chứng và chính xác, có khả năng hiển thị trước những thay đổi on-chain.

Lừa đảo – Cuộc chiến không hồi kết

Mặc dù tốc độ giao dịch nhanh của Solana là một lợi thế, nhưng nó cũng là điểm yếu mà kẻ tấn công lợi dụng. Vì vậy, với sự hỗ trợ từ việc giáo dục và nâng cao sự chú ý, tài sản của người dùng sẽ được bảo vệ trong bối cảnh thay đổi của hệ sinh thái này.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Việt Cường

Tạp Chí Bitcoin

MỚI CẬP NHẬT

Tin vắn Crypto 28/04: Bitcoin đang bắt đầu động thái tăng trưởng tiếp theo...

Từ nhận định Bitcoin có thể đã bắt đầu động thái tăng trưởng tiếp theo đến lượng token trị giá hơn 625 triệu USD...

Cá voi ETH rút lui – Trader cần chú ý mốc giá quan trọng...

Ethereum (ETH), tiền điện tử lớn thứ hai thế giới theo vốn hóa thị trường, dường như đang mất dần sự quan tâm từ...

Nguyên nhân nào khiến Monero (XMR) tăng vọt hơn 40%?

Monero (XMR), đồng tiền điện tử tập trung vào quyền riêng tư, đã chứng kiến mức tăng giá hơn 40% chỉ trong vài giờ...

Bitcoin thể hiện vai trò “kho lưu trữ giá trị” giữa hỗn loạn chính...

Theo New York Digital Investment Group (NYDIG), Bitcoin (BTC) đang bắt đầu thể hiện vai trò là một kho lưu trữ giá trị trong...
btc-eth-xrp

Dự đoán giá TOP 3 tiền điện tử: BTC và ETH ổn định trong...

Tính đến thời điểm viết bài vào thứ Hai, Bitcoin (BTC) và Ethereum (ETH) đang duy trì sự ổn định quanh các mức $94.000...
Team Official Melania Meme bán 1,5 triệu đô la MELANIA khi giá tăng 21%

Team Official Melania Meme bán 1,5 triệu đô la MELANIA khi giá tăng 21%

Trong ba ngày qua, team phát triển Official Melania Meme đã bán ra hơn 1,5 triệu USD MELANIA. Theo dữ liệu blockchain, team đã...

Giá DOGE có thể tăng 10% nếu điều này xảy ra

Dogecoin (DOGE) đã ghi nhận một đợt tăng giá ấn tượng trong những ngày qua, vượt ra khỏi đường xu hướng giảm trên biểu...

Giá HBAR giảm xuống $0,16 có thể kích hoạt thanh lý 42 triệu USD

HBAR đã ghi nhận một đợt tăng trưởng đáng kể trong thời gian gần đây, đưa altcoin này quay trở lại vùng hợp nhất...

Thành viên cộng đồng Ethereum đề xuất cấu trúc phí mới cho lớp ứng...

Hai thành viên cộng đồng Ethereum, Kevin Owocki và Devansh Mehta, vừa đề xuất một mô hình phí động cho lớp ứng dụng (app...
bitcoin

Các yếu tố tăng giá của Bitcoin báo hiệu con đường hướng tới 108.000...

Nhà phân tích on-chain nổi tiếng Willy Woo cho biết Bitcoin có thể lấy lại mức cao nhất mọi thời đại (ATH) nếu dòng...

Michaël van de Poppe: Thị trường altcoin có thể sẽ trở lại nhờ thanh...

Theo nhà phân tích tiền điện tử Michaël van de Poppe, thị trường altcoin đang cho thấy dấu hiệu hồi sinh sau một giai...

Bitget sẽ kiện 8 tài khoản bị nghi thu lợi 20 triệu USD từ...

Sàn giao dịch Bitget cho biết sẽ tiến hành các hành động pháp lý đối với tám tài khoản bị nghi ngờ thao túng thị...
IMF cảnh báo suy thoái kinh tế toàn cầu

IMF cảnh báo suy thoái kinh tế toàn cầu do thuế quan và biến...

Quỹ Tiền tệ Quốc tế (IMF) dự báo sự suy thoái trong nền kinh tế toàn cầu, chủ yếu do những bất ổn phát...

Cá voi di chuyển hơn 17.000 SOL sang Kraken, liệu giá có vượt ngưỡng...

Hoạt động cá voi gần đây của Solana (SOL) đã thu hút sự chú ý, với một đợt di chuyển lớn mang theo 17.481...

Quỹ đầu tư quốc gia Na Uy lỗ 40 tỷ USD trong quý 1,...

Norges Bank, đơn vị quản lý Quỹ đầu tư quốc gia Na Uy lớn nhất thế giới trị giá 1.700 tỷ USD, vừa báo...

Top 3 altcoin “Made In USA” trong tuần đầu tiên của tháng 5

Nhiều dự án altcoin "Made in USA" đã có hiệu suất trái chiều trong tuần đầu tiên của tháng 5, với PENGU, SUI và...