Blowfish menampilkan bit-flip drainer ‘aqua, vanish’ baru di Solana

Perusahaan keamanan Web3 Blowfish baru-baru ini mendeteksi sepasang penguras transaksi Solana (SOL) canggih yang mampu melakukan serangan bit-flip yang sulit dipahami.

Analisis perusahaan pada tanggal 9 Februari merinci bagaimana drainer ini – dijuluki aqua dan vanish – dapat mengubah kondisi dalam data on-chain tanda tangan pasca transaksi dengan kunci pribadi pengguna.

Ada jenis penipuan baru yang sedang terjadi, dan ini tidak seperti yang pernah kita lihat sebelumnya!

Bayangkan: sebuah transaksi yang tampak aman saat Anda menandatanganinya, namun saat dikirimkan secara berantai, tiba-tiba aset Anda terkuras.

Kedengarannya seperti mimpi buruk, bukan? pic.twitter.com/VkD4Cbhnh0

— Blowfish (@blowfishxyz) 9 Februari 2024

Skrip berbahaya yang bersembunyi di bawah radar transaksional ini dijajakan di web gelap, menawarkan perangkat penipuan sebagai layanan kepada para penipu.

Pemeriksaan Blowfish menyoroti penggunaan otoritas on-chain yang diberikan kepada aplikasi terdesentralisasi (dapps) oleh para drainer, yang memungkinkan mereka beralih dari fasilitator transaksi ke entitas pengurasan akun yang berbahaya.

Menurut perusahaan keamanan tersebut, aspek yang meresahkan dari serangan ini adalah serangan yang dilakukan secara sembunyi-sembunyi; korban awalnya melihat transaksi yang valid, yang kemudian dicegat dan dimanipulasi oleh penyerang untuk mengekstrak cryptocurrency dari akun pengguna.

Serangan bit-flip seperti itu mengancam integritas transaksi dengan membalik bit dalam data terenkripsi, mengubah pesan yang didekripsi tanpa mengakses kunci enkripsi.

Penemuan ini menyoroti lanskap ancaman dunia maya yang berkembang dalam jaringan Solana. Meningkatnya ancaman ini ditegaskan oleh laporan Chainalysis yang mengungkapkan komunitas besar yang terkait dengan kit penguras dompet Solana, yang memiliki lebih dari 6.000 peserta pada bulan Januari.

Alat-alat yang digunakan untuk melakukan kejahatan siber ini melambangkan kemudahan dalam memperoleh dan menggunakan alat-alat penjahat siber, terutama karena Solana menjadi target utama karena ketenarannya yang semakin meningkat.

/3 Seiring dengan semakin populernya Solana, grup-grup drainer semakin banyak yang bergerak ke arah tersebut, seperti yang ditunjukkan oleh semakin banyaknya dApps Solana berbahaya yang terdeteksi oleh Blockaid.

— Blockaid (@blockaid_) 2 Januari 2024

Menanggapi ancaman yang semakin besar ini, Blowfish menyatakan telah menerapkan pertahanan otomatis untuk menetralisir drainer baru ini sambil terus memantau aktivitas on-chain dengan waspada.

Namun, menciptakan keamanan yang sangat mudah tetap menjadi tantangan meskipun ada upaya-upaya ini, karena penyerang terus-menerus mengembangkan dan menyempurnakan taktik penghindaran mereka.

Investigasi yang dilakukan perusahaan tersebut juga menemukan adanya unsur-unsur internasional yang berperan dalam hal ini, dengan dugaan bahwa pengembang Rusia terlibat dalam pembuatan dan peredaran alat-alat pengering tersebut – sering kali disertai dengan dokumentasi Rusia.

Pada akhirnya, solidaritas komunitas menjadi sangat penting dalam melawan ancaman-ancaman ini, dengan para pendukung blockchain bersatu untuk mengembangkan dan menerapkan langkah-langkah perlindungan seperti Wallet Guard, meningkatkan pertahanan pengguna terhadap serangan-serangan predator yang berorientasi pada phishing.

Zug, Blowfish yang berbasis di Swiss bekerja dengan sekitar 30 pelanggan, termasuk WalletConnect, untuk membantu mencegah lebih dari 500.000 serangan yang menguras dompet.

Ikuti Kami di Google Berita



crypto.news

Leave a Reply

Your email address will not be published. Required fields are marked *