SlowMist: Остерегайтесь атак на права владения кошельком Solana
BlockBeats News, 3 декабря. Команда безопасности SlowMist выпустила предупреждение о недавнем фишинговом инциденте. Пользователь стал жертвой фишинга, в результате чего права владения (Owner) его аккаунтом были переданы злоумышленнику. Пользователь пытался отозвать авторизацию, но не смог этого сделать. Активы пользователя на сумму более 3 миллионов долларов были украдены, а еще 2 миллиона долларов находились в DeFi протоколе и не могли быть переведены (в настоящее время эта часть активов на сумму около 2 миллионов долларов была успешно спасена при содействии соответствующего DeFi протокола). Эта атака не была традиционной "кражей авторизации", а представляла собой замену основной привилегии (права владения) злоумышленником, из-за чего жертва не могла переводить средства, отзывать авторизацию или управлять DeFi активами, несмотря на то, что средства "выглядели нормально", но находились вне их контроля.
Злоумышленник использовал два контринтуитивных сценария, чтобы успешно обмануть пользователя:
1. Обычно при подписании транзакции кошелек имитирует результат ее выполнения. Если происходят какие-либо изменения в средствах, это отображается в пользовательском интерфейсе. Однако тщательно подготовленная транзакция злоумышленника не показывала никаких изменений в средствах;
2. В традиционных аккаунтах Ethereum (EOA) владение контролируется закрытым ключом. Пользователи субъективно не знали, что в Solana есть функция, позволяющая изменять владельца аккаунта.
SlowMist напоминает пользователям о необходимости проявлять бдительность при подтверждении подписей и проверять, нет ли в них скрытых операций, таких как изменение прав с высоким уровнем риска, например, прав владельца.
