Trang chủ Tạp chí Tin tức Scam -Hack Solana vướng vào cuộc tấn công lừa đảo chữ ký

Solana vướng vào cuộc tấn công lừa đảo chữ ký

Theo Scam Sniffer, một công ty chống lừa đảo web3, sự cố lừa đảo mới nhất trong hệ sinh thái Solana xuất hiện dưới dạng các yêu cầu chữ ký trông có vẻ hợp lệ.

Vấn đề bắt nguồn từ tốc độ giao dịch nhanh của Solana, dẫn đến sự khác biệt giữa trạng thái ví giả lập và trạng thái thực tế. Điều này tạo ra cơ hội cho những kẻ lừa đảo che giấu hành động ác ý và âm thầm đánh cắp tiền từ ví của người dùng.

Tấn công Exploit

Hình thức tấn công này xuất hiện dưới dạng các trang web phishing đưa ra các yêu cầu chữ ký thông thường. Tuy nhiên, sau khi ký, các yêu cầu này được thiết kế để chuyển quyền sở hữu tài khoản của nạn nhân sang các công cụ rút tiền từ ví. Đây không phải là chiến thuật mới nhưng đã ngày càng trở nên tinh vi hơn.

Công ty bảo mật Blowfish từng báo cáo các sự cố tương tự trong quá khứ. Các bên độc hại lợi dụng hành vi xử lý giao dịch đặc trưng của Solana để tránh bị phát hiện thông qua các trình giả lập ví.

Vụ việc gần đây làm dấy lên mối đe dọa mới

Chuyên gia an ninh mạng evilcos đã cung cấp dữ liệu về một cuộc tấn công exploit gần đây. Người dùng thường bị dụ dỗ bởi các trang web giả mạo yêu cầu cấp quyền thực hiện một số thao tác. Sự chấp thuận này, thoạt nhìn có vẻ vô hại, lại tạo điều kiện để kẻ tấn công rút tiền và token vào tài khoản của chúng.

Trader mất 3 triệu USD trong vài giây

Một sự cố gần đây đã gây ra khoản lỗ 3,08 triệu USD cho một trader khi mắc một lỗi đơn giản trong quá trình giao dịch.

Trader này đã vô tình sao chép và dán nhầm địa chỉ ví, gửi 7 triệu token PYTH, trị giá hơn 3 triệu USD, đến ví của kẻ lừa đảo.

Lỗi này, được Lookonchain nêu bật, là kết quả của sự bất cẩn từ phía trader và thủ đoạn tinh vi trong vụ tấn công.

Kẻ lừa đảo đã khéo léo tạo một địa chỉ ví có cùng một vài ký tự đầu tiên với địa chỉ người nhận, nhằm đánh lừa trader.

Tinh vi hơn, kẻ lừa đảo đã gửi một lượng nhỏ SOL vào ví của nạn nhân, dẫn đến sự nhầm lẫn và cuối cùng khiến trader gửi nhầm token đến địa chỉ gian lận.

Sự cố này là lời nhắc nhở về bản chất không thể đảo ngược của các giao dịch blockchain. Sau khi hoàn tất, các giao dịch chuyển tiền điện tử không thể hoàn tác, vì vậy người dùng phải hết sức thận trọng và kiểm tra kỹ địa chỉ trước khi thực hiện chuyển tiền.

Điều này cũng nhấn mạnh mối đe dọa của các vụ lừa đảo crypto, luôn nhắm vào các trader trong thị trường ngày càng phức tạp và biến động.

Một số bước để giữ an toàn

Người dùng nên cực kỳ cẩn thận khi sử dụng các trang web bên ngoài mà họ không quen thuộc. Các biện pháp an toàn bao gồm:

  • Tránh ký các yêu cầu đáng ngờ: Không phê duyệt bất kỳ giao dịch nào có vẻ không hợp lý hoặc không cần thiết.
  • Xác minh dữ liệu on-chain: Kiểm tra chéo bất kỳ hoạt động nào tương tác với ví để xác định xem đó có phải là hoạt động bình thường hay không.
  • Sử dụng các trình giả lập ví đáng tin cậy: Luôn sử dụng các chương trình ví đã được kiểm chứng và chính xác, có khả năng hiển thị trước những thay đổi on-chain.

Lừa đảo – Cuộc chiến không hồi kết

Mặc dù tốc độ giao dịch nhanh của Solana là một lợi thế, nhưng nó cũng là điểm yếu mà kẻ tấn công lợi dụng. Vì vậy, với sự hỗ trợ từ việc giáo dục và nâng cao sự chú ý, tài sản của người dùng sẽ được bảo vệ trong bối cảnh thay đổi của hệ sinh thái này.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Việt Cường

Tạp Chí Bitcoin

MỚI CẬP NHẬT

DappRadar: TVL DeFi giảm 27% trong khi AI, ứng dụng xã hội tăng đột...

Nền kinh tế bất ổn và một vụ hack sàn giao dịch nghiêm trọng đã làm giảm tổng giá trị bị khóa trong các...

SEC họp với BlackRock và Crypto Council để thảo luận quy định về ETF...

Lực lượng đặc nhiệm về tiền điện tử của Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đã tổ chức các cuộc...

Lợi suất trái phiếu kho bạc kỳ hạn 10 năm giảm xuống 4% khi...

Vào ngày 3 tháng 4, lợi suất trái phiếu chính phủ dài hạn của Hoa Kỳ đã giảm xuống mức thấp nhất trong sáu...
XRP

Ripple mở khóa 1 tỷ đô la XRP khi đà giảm giá đang hình...

XRP đang chịu áp lực, giảm gần 0,32% trong 24 giờ qua và dao động ngay trên mốc 2 đô la khi đà giảm...
eth-giam-gia

Ethereum (ETH) có bị bán tháo khi Shorter tăng cược lên 330 triệu đô...

Ethereum (ETH) và các loại tiền điện tử khác đã giảm mạnh sau khi Tổng thống Hoa Kỳ Donald Trump công bố chính sách...

Babylon Foundation công bố airdrop và phát hành token BABY

Babylon Foundation, tổ chức hỗ trợ giao thức staking Bitcoin của Babylon, vừa công bố chi tiết về sự kiện phát hành token BABY,...
sol-giam

Solana (SOL) mất 10% khi phe gấu siết chặt kiểm soát – Điều gì...

Solana (SOL) đang chịu áp lực bán mạnh khi giá lao dốc hơn 10% trong 24 giờ qua, phản ánh đà giảm ngày càng...
Binance đối mặt với làn sóng chỉ trích lớn khi nhiều người dùng kêu gọi tẩy chay

Binance đối mặt với làn sóng chỉ trích lớn khi nhiều người dùng kêu...

Những tranh cãi xoay quanh việc niêm yết token, mất peg của stablecoin FDUSD cùng các cáo buộc về hành vi thiếu đạo đức...
Ethereum

Có thể mong đợi gì từ ETH vào tháng 4?

Ethereum (ETH) đã trải qua một tháng đầy thử thách vào tháng 3, thể hiện rõ qua một loạt các xu hướng giảm giá...
btc-lao-doc

Bitcoin thách thức mức $80.000, hình thành ‘death cross’ khi chứng khoán Mỹ tái...

Bitcoin chạm mức thấp nhất trong tháng khi thị trường chịu áp lực từ dữ liệu thất nghiệp tại Mỹ. Bitcoin mất đà đầu tháng...
pi

Pi Network tạo mức thấp nhất mọi thời đại mới, giá tiếp tục dưới...

Pi Network (PI) sụt giảm đáng kể gần đây, khiến nhiều holder phải chịu lỗ. Cho đến nay, giá vẫn chưa thể thoát khỏi xu...

Wintermute mua 75 triệu FDUSD sau khi mất peg, kiếm lời 3 triệu USD

Stablecoin FDUSD, được neo giá theo đồng đô la Mỹ, đã mất peg vào ngày 2/4 sau khi nhà sáng lập Tron, Justin Sun,...

Lazarus Group sử dụng toàn bộ tiền điện tử đánh cắp để tài trợ...

Vũ khí hạt nhân của Triều Tiên không được tài trợ bởi nguồn thu truyền thống như than đá hay thuế, mà được hỗ...

Thị trường tiền điện tử theo sau S&P 500 và Nasdaq khi nỗi lo...

Khi các thị trường tài chính truyền thống cho thấy những dấu hiệu rõ ràng về một cuộc suy thoái kinh tế sắp xảy...

Bitcoin giữ vững giá trị của mình như thế nào suốt 16 năm qua?

Hành trình của Bitcoin từ một thử nghiệm cấp tiến đến một tài sản nghìn tỷ USD đã được thúc đẩy bởi những câu...

Paul Atkins là ai? Những điều cần biết về ứng cử viên Chủ tịch...

Paul Atkins, cựu Ủy viên Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC), vừa được đề cử làm tân Chủ tịch SEC....