Alert: Deze Solana apps kunnen je crypto wallet leeg plunderen

Alert: Deze Solana apps kunnen je crypto wallet leeg plunderen

Foto: Maksim Shmeljov/Shutterstock

Er zijn nieuwe apps opgedoken die je crypto wallet kunnen leegroven. Ditmaal gaat het om twee verschillende apps op het Solana (SOL) netwerk.

De apps, genaamd ‘Aqua’ en ‘Vanish’, maken misbruik van een techniek die bekendstaat als ‘bit-flip’. Hiermee kunnen aanvallers crypto wallets leegzuigen. Daarom staan dit soort apps in de crypto wereld ook wel bekend als ‘drainers’.

Solana apps roven je crypto wallet leeg

Cybersecuritybedrijf Blowfish waarschuwde onlangs de crypto-gemeenschap voor deze nieuwe drainers op Solana.

Deze software kan een verandering doorvoeren in de data van een transactie, zelfs nadat deze al door de gebruiker is ondertekend met een private key, of privésleutel.

Reguliere gedecentraliseerde apps (dApps) op Solana worden dan gemanipuleerd. De app, die van de gebruiker normaliter een transactie mag uitvoeren, wordt dan stiekem aangepast. Daarmee kan een legitieme transactie afgetapt worden.

Dit staat ook bekend als een bit-flip aanval doordat de waarde van bepaalde bits binnen de versleutelde data stiekem wordt aangepast. Daardoor ondertekent het slachtoffer nietsvermoedend een transactie die op het eerste gezicht geldig lijkt.

Vervolgens neemt de aanvaller de transactie tijdelijk over en wijzigt de voorwaarde met een aparte transactie. Daardoor lijkt het alsof de oorspronkelijke app netjes SOL verstuurd zoals verwacht, maar in werkelijkheid wordt de wallet van het slachtoffer leeggeroofd.

“Klinkt als een nachtmerrie, nietwaar?” aldus Blowfish.

Steeds meer crypto drainers op het Solana netwerk

Deze vorm van cybercriminaliteit wordt aangeboden als een zogeheten “scam-as-a-service”, oftewel oplichting als een dienst. Dit gebeurt via online marktplaatsen waar kwaadwillenden tegen betaling dit soort apps kunnen verkrijgen.

Het is echter geen nieuwe type aanval in de crypto wereld, maar de recente toename van dit soort drainers in het Solana netwerk baart wel zorgen.

Volgens een recent rapport van analysebedrijf Chainalysis zijn er al complete gemeenschappen gewijd aan Solana drainers. Een van deze groepen telt zelfs meer dan 6.000 leden.

Blowfish heeft ondertussen maatregelen gevonden waarmee de nieuwe drainers automatisch geblokkeerd worden en zegt dat het dit soort activiteiten nauw in de gaten zal houden.

Deel dit artikel

Kevin Schijven

Kevin Schijven is sinds mei 2018 werkzaam bij Crypto Insiders en vervult daar de rol van (eind)redacteur. Met een achtergrond in ICT en bedrijfskunde, gevolgd door rechten en criminologie aan de Vrije Universiteit, brengt hij een unieke mix van vaardigheden mee. Zijn interesse in cryptocurrency ontstond door de potentie om een bedrijf op te bouwen rond nieuwe technologie. Kevin heeft inmiddels duizenden artikelen geschreven en is gespecialiseerd in het laatste crypto nieuws.