ब्लोफिश बिट-फ्लिप हमलों में सक्षम नए सोलाना ड्रेनर्स 'एक्वा' और 'गायब' का पता लगाती है
Summary:
Web3 साइबर सिक्योरिटी कंपनी, ब्लोफिश, दो नए सोलाना ड्रेनर्स, 'एक्वा' और 'वैनिश' को उजागर करती है, जो बिट-फ्लिप हमलों को अंजाम देने में सक्षम हैं। ये संस्थाएं उपयोगकर्ताओं के लेनदेन पर हस्ताक्षर किए जाने के बाद ऑन-चेन डेटा में हेरफेर करती हैं, गुप्त रूप से एसओएल को बंद कर देती हैं। ब्लोफिश गतिविधियों की निगरानी कर रही है और इन नवीनतम खतरों के खिलाफ सुरक्षात्मक उपायों को लागू किया है। इस बीच, सोलाना पारिस्थितिकी तंत्र क्रिप्टो ड्रेनर्स द्वारा बढ़े हुए लक्ष्यीकरण को देखना जारी रखता है, कुछ समुदाय हजारों सदस्यों से मिलकर ड्रेनिंग रणनीतियों के इर्द-गिर्द घूमते हैं।
वेब 3 साइबर सिक्योरिटी कंपनी, ब्लोफिश ने दो उपन्यास सोलाना ड्रेनर्स की पहचान की है, जिनका नाम 'एक्वा' और 'वैनिश' है, जो बिट-फ्लिप हमलों को अंजाम देने में सक्षम हैं, जैसा कि 9 फरवरी को एक्स (पहले ट्विटर के रूप में जाना जाता था) पर प्रकाशित एक विश्लेषण में विस्तृत है। उपयोगकर्ता की निजी कुंजी के लेन-देन पर हस्ताक्षर करने के बाद भी ऑन-चेन डेटा स्थिति को बदलने के लिए ध्वजांकित ये ड्रेनर, उन बाजारों में अपनी स्क्रिप्ट के लिए शुल्क का भुगतान करते हैं जो स्कैम-ए-ए-सर्विस प्लेटफॉर्म प्रदान करते हैं। ब्लोफिश ने बताया कि कैसे ये ड्रेनर्स डेटा और पाइलर फंड में हेरफेर करते हैं। फर्म ने स्पष्ट किया, "सोलाना के मामले में, एक डीएपी को लेनदेन को आगे बढ़ाने के लिए अधिकृत किया जा सकता है। यदि डीएपी के ऑन-चेन प्रोग्राम में एक शर्त शामिल है जो इसे उपयोगकर्ता को एसओएल भेजने या उनके खाते को खाली करने की अनुमति देती है, तो एक ड्रेनर किसी भी बिंदु पर उस स्थिति को बदल सकता है। विश्लेषण जारी है, शुरू में, उपयोगकर्ता ड्रेनर्स को नोटिस नहीं करते हैं। पीड़ित मानता है कि वे एक वैध लेनदेन पर हस्ताक्षर कर रहे हैं। फिर भी, हस्ताक्षर प्राप्त करने पर, ड्रेनर क्षण भर के लिए लेनदेन को रोक देता है। "बाद में, एक स्वतंत्र लेनदेन के माध्यम से, वे डीएपी की स्थिति को बदल देते हैं। यह एसओएल को भेजने के लिए प्रतीत होने से इसे चुपके से निकालने के लिए संक्रमण करता है।
बिट-फ्लिप हमले, जहां हमलावर सिस्टम का फायदा उठाने के लिए एन्क्रिप्टेड डेटा में कुछ बिट्स के मूल्य को समायोजित करता है, घोटालों की एक नई शैली का प्रतिनिधित्व करता है जिसे पहले नहीं देखा गया है। ये हमले अपराधी को एन्क्रिप्शन कुंजी रखने के बिना एन्क्रिप्टेड संदेश को बदलने की अनुमति देते हैं। विशिष्ट बिट्स को स्विच करके, एक हमलावर कभी-कभी किसी संदेश को उसके डिक्रिप्शन के बाद अनुमानित रूप से संशोधित कर सकता है। सोलाना पारिस्थितिकी तंत्र को लक्षित करने वाले क्रिप्टो ड्रेनर्स में वृद्धि हुई है। चेनालिसिस ने खुलासा किया कि एक एकल सोलाना वॉलेट ड्रेनर किट-केंद्रित समुदाय में जनवरी तक 6,000 से अधिक सदस्य शामिल थे। इससे पहले, चेनालिसिस के वरिष्ठ खुफिया विश्लेषक, ब्रायन कार्टर ने कॉइन्टेग्राफ को सूचित किया कि सबसे प्रभावी जल निकासी किट विभिन्न तरीकों से कई संपत्तियों को लक्षित कर सकती है। कथित तौर पर, ब्लोफिश ने नए खोजे गए ड्रेनर्स को स्वचालित रूप से विफल करने के उपायों को लागू किया है और ऑन-चेन गतिविधियों पर सतर्क निगरानी बनाए हुए है।
Published At
2/10/2024 7:45:46 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.