Foto: Maksim Shmeljov/Shutterstock
Er zijn nieuwe apps opgedoken die je crypto wallet kunnen leegroven. Ditmaal gaat het om twee verschillende apps op het Solana (SOL) netwerk.
De apps, genaamd ‘Aqua’ en ‘Vanish’, maken misbruik van een techniek die bekendstaat als ‘bit-flip’. Hiermee kunnen aanvallers crypto wallets leegzuigen. Daarom staan dit soort apps in de crypto wereld ook wel bekend als ‘drainers’.
Solana apps roven je crypto wallet leeg
Cybersecuritybedrijf Blowfish waarschuwde onlangs de crypto-gemeenschap voor deze nieuwe drainers op Solana.
Deze software kan een verandering doorvoeren in de data van een transactie, zelfs nadat deze al door de gebruiker is ondertekend met een private key, of privésleutel.
Reguliere gedecentraliseerde apps (dApps) op Solana worden dan gemanipuleerd. De app, die van de gebruiker normaliter een transactie mag uitvoeren, wordt dan stiekem aangepast. Daarmee kan een legitieme transactie afgetapt worden.
Dit staat ook bekend als een bit-flip aanval doordat de waarde van bepaalde bits binnen de versleutelde data stiekem wordt aangepast. Daardoor ondertekent het slachtoffer nietsvermoedend een transactie die op het eerste gezicht geldig lijkt.
Vervolgens neemt de aanvaller de transactie tijdelijk over en wijzigt de voorwaarde met een aparte transactie. Daardoor lijkt het alsof de oorspronkelijke app netjes SOL verstuurd zoals verwacht, maar in werkelijkheid wordt de wallet van het slachtoffer leeggeroofd.
“Klinkt als een nachtmerrie, nietwaar?” aldus Blowfish.
Steeds meer crypto drainers op het Solana netwerk
Deze vorm van cybercriminaliteit wordt aangeboden als een zogeheten “scam-as-a-service”, oftewel oplichting als een dienst. Dit gebeurt via online marktplaatsen waar kwaadwillenden tegen betaling dit soort apps kunnen verkrijgen.
Het is echter geen nieuwe type aanval in de crypto wereld, maar de recente toename van dit soort drainers in het Solana netwerk baart wel zorgen.
Volgens een recent rapport van analysebedrijf Chainalysis zijn er al complete gemeenschappen gewijd aan Solana drainers. Een van deze groepen telt zelfs meer dan 6.000 leden.
Blowfish heeft ondertussen maatregelen gevonden waarmee de nieuwe drainers automatisch geblokkeerd worden en zegt dat het dit soort activiteiten nauw in de gaten zal houden.
