Solana vướng vào cuộc tấn công lừa đảo chữ ký

Updated: 26/11/2024 at 7:00

Theo Scam Sniffer, một công ty chống lừa đảo web3, sự cố lừa đảo mới nhất trong hệ sinh thái Solana xuất hiện dưới dạng các yêu cầu chữ ký trông có vẻ hợp lệ.

Vấn đề bắt nguồn từ tốc độ giao dịch nhanh của Solana, dẫn đến sự khác biệt giữa trạng thái ví giả lập và trạng thái thực tế. Điều này tạo ra cơ hội cho những kẻ lừa đảo che giấu hành động ác ý và âm thầm đánh cắp tiền từ ví của người dùng.

Tấn công Exploit

Hình thức tấn công này xuất hiện dưới dạng các trang web phishing đưa ra các yêu cầu chữ ký thông thường. Tuy nhiên, sau khi ký, các yêu cầu này được thiết kế để chuyển quyền sở hữu tài khoản của nạn nhân sang các công cụ rút tiền từ ví. Đây không phải là chiến thuật mới nhưng đã ngày càng trở nên tinh vi hơn.

Công ty bảo mật Blowfish từng báo cáo các sự cố tương tự trong quá khứ. Các bên độc hại lợi dụng hành vi xử lý giao dịch đặc trưng của Solana để tránh bị phát hiện thông qua các trình giả lập ví.

Vụ việc gần đây làm dấy lên mối đe dọa mới

Chuyên gia an ninh mạng evilcos đã cung cấp dữ liệu về một cuộc tấn công exploit gần đây. Người dùng thường bị dụ dỗ bởi các trang web giả mạo yêu cầu cấp quyền thực hiện một số thao tác. Sự chấp thuận này, thoạt nhìn có vẻ vô hại, lại tạo điều kiện để kẻ tấn công rút tiền và token vào tài khoản của chúng.

Trader mất 3 triệu USD trong vài giây

Một sự cố gần đây đã gây ra khoản lỗ 3,08 triệu USD cho một trader khi mắc một lỗi đơn giản trong quá trình giao dịch.

Trader này đã vô tình sao chép và dán nhầm địa chỉ ví, gửi 7 triệu token PYTH, trị giá hơn 3 triệu USD, đến ví của kẻ lừa đảo.

Lỗi này, được Lookonchain nêu bật, là kết quả của sự bất cẩn từ phía trader và thủ đoạn tinh vi trong vụ tấn công.

Kẻ lừa đảo đã khéo léo tạo một địa chỉ ví có cùng một vài ký tự đầu tiên với địa chỉ người nhận, nhằm đánh lừa trader.

Tinh vi hơn, kẻ lừa đảo đã gửi một lượng nhỏ SOL vào ví của nạn nhân, dẫn đến sự nhầm lẫn và cuối cùng khiến trader gửi nhầm token đến địa chỉ gian lận.

Sự cố này là lời nhắc nhở về bản chất không thể đảo ngược của các giao dịch blockchain. Sau khi hoàn tất, các giao dịch chuyển tiền điện tử không thể hoàn tác, vì vậy người dùng phải hết sức thận trọng và kiểm tra kỹ địa chỉ trước khi thực hiện chuyển tiền.

Điều này cũng nhấn mạnh mối đe dọa của các vụ lừa đảo crypto, luôn nhắm vào các trader trong thị trường ngày càng phức tạp và biến động.

Một số bước để giữ an toàn

Người dùng nên cực kỳ cẩn thận khi sử dụng các trang web bên ngoài mà họ không quen thuộc. Các biện pháp an toàn bao gồm:

  • Tránh ký các yêu cầu đáng ngờ: Không phê duyệt bất kỳ giao dịch nào có vẻ không hợp lý hoặc không cần thiết.
  • Xác minh dữ liệu on-chain: Kiểm tra chéo bất kỳ hoạt động nào tương tác với ví để xác định xem đó có phải là hoạt động bình thường hay không.
  • Sử dụng các trình giả lập ví đáng tin cậy: Luôn sử dụng các chương trình ví đã được kiểm chứng và chính xác, có khả năng hiển thị trước những thay đổi on-chain.

Lừa đảo – Cuộc chiến không hồi kết

Mặc dù tốc độ giao dịch nhanh của Solana là một lợi thế, nhưng nó cũng là điểm yếu mà kẻ tấn công lợi dụng. Vì vậy, với sự hỗ trợ từ việc giáo dục và nâng cao sự chú ý, tài sản của người dùng sẽ được bảo vệ trong bối cảnh thay đổi của hệ sinh thái này.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Việt Cường

Tạp Chí Bitcoin

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Từ trước tới nay, Pi Network vẫn luôn được quảng bá rầm rộ như một dự án sẽ cách mạng hóa hoạt động khai thác tiền điện tử trên thiết bị di động và đưa công nghệ blockchain đến gần hơn với số đông. Nhờ sở hữu lượng người dùng... ...

Kể từ tuần trước, dòng tiền chảy qua Ethereum ETF đảo chiều mạnh, khi các nhà đầu tư tổ chức ghi nhận dòng ra ròng –105.000 ETH, chấm dứt chuỗi nhiều tuần liên tiếp dòng vốn đổ vào. Động thái đảo chiều đột ngột này đã khiến thị trường bất... ...

Cronos (CRO), Numeraire (NMR) và Hyperliquid (HYPE) đã ghi dấu ấn nổi bật trong phiên giao dịch ngày thứ Tư, khi trở thành những tiền điện tử tăng trưởng mạnh nhất, nhờ loạt thông tin tích cực và làn sóng hưng phấn từ thị trường. Cronos bật tăng lên mức... ...

Đợt điều chỉnh mới nhất của Bitcoin đã khiến các nhà đầu tư mới rút lui, nhưng những holder kỳ cựu thì vẫn vững vàng. Sau cú sụt giảm mạnh hơn cả đợt lao dốc do thuế quan hồi tháng 4, thị trường đang thử xem liệu có thể thiết... ...

Mở khoá token được xem là một sự kiện thanh khoản then chốt trong thị trường tài chính. Do đó, các trader cần theo dõi sát sao thời điểm mà nguồn cung được phân phối ra thị trường. Lịch trình mới nhất từ DefiLlama đã phác thảo những dòng chảy... ...

Bitcoin (BTC) duy trì trạng thái ổn định quanh ngưỡng 111.300 USD trong phiên giao dịch ngày thứ Tư, nối tiếp đà hồi phục nhẹ ở phiên trước đó. Trong khi đó, Ethereum (ETH) và Ripple (XRP) cũng bắt đầu phát đi những tín hiệu lạc quan khi bật lên... ...

Standard Chartered cho biết ETH và các công ty nắm giữ tài sản này trong kho bạc vẫn đang bị định giá thấp, ngay cả khi đồng coin lớn thứ hai vừa đạt mức kỷ lục 4.955 USD vào ngày 25/8. Geoffrey Kendrick, Trưởng bộ phận nghiên cứu tiền điện... ...

Vốn hóa thị trường tiền điện tử đã rơi mạnh từ 4,2 nghìn tỷ USD xuống chỉ còn 3,76 nghìn tỷ USD trong tháng 8, đồng nghĩa với việc hơn 400 tỷ USD “bốc hơi” khỏi thị trường chỉ trong vài tuần ngắn ngủi. Áp lực đến từ nhiều phía:... ...

Người dùng sàn giao dịch Binance đã thực hiện khoản tiền gửi lên tới 1,65 tỷ đô la vào stablecoin, một dòng vốn lớn thường được xem là dấu hiệu cho thấy nhu cầu mới đối với các loại tiền điện tử giao ngay, đặc biệt sau đợt bán tháo... ...

Ether (ETH) hiện giao dịch quanh 4.588 USD, cho thấy sức bật đáng kể so với Bitcoin (BTC) ở mức 111.745 USD, sau khi vượt qua “Bẫy giá vào Thứ 2” – kịch bản quen thuộc khi các vị thế Long sử dụng đòn bẩy bị quét sạch vào đầu... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode