Уразливість цифрового гаманця: використання числових адрес для шахрайства

Уразливість цифрового гаманця: ScamSniffer закликає до швидких виправлень

У кібербезпеці новину про уразливість деяких цифрових гаманців виявили ScamSniffer та SlowMist. Завдяки зміні процесу нормалізації EIP-712, `Drainers гаманця` можуть обхідати попередження про безпеку та викрасти активи користувачів. Виглядає так, що фахівці з кібербезпеки та загрози завжди грають у кота і мишу. У підключеному світі це також показує, наскільки важливо бути бджолитим та захищати цифрові активи.

Гаманцювальники використовують числові адреси для ухилення від виявлення!

Кодувальний процес перетворює шістнадцяткові адреси на числові адреси для гаманців. Цей експлойт функціонує в основному так. Ці погані хлопці можуть обійти протоколи безпеки гаманця, використовуючи числові адреси замість шістнадцяткових рядків. Таким чином, інтерфейс користувача не може прочитати верифікаційний контракт підпису запиту EIP-721. Це ускладнює для користувачів виявлення шахрайства та підтвердження транзакцій.

Якщо користувачі зберігають та керують своїми активами в цифрових гаманцях, цей експлойт є дуже небезпечним. Гаманцювальники використовують цю слабкість для крадіжки активів користувачів, що може їх багато коштувати. Сказано, що Pink Drainer, гаманець, пов`язаний з цим експлойтом, минулого року вкрав десятки мільйонів доларів.

Цей експлойт показує, наскільки постійно змінюються кіберзагрози та як важливо мати надійні заходи безпеки, щоб зменшити ризики. Цифрові платформи гаманців повинні бути безпечними та надійними, зростаючи використання по всьому світу.

Це уразливість ускладнює виявлення шахрайства через затемнені контракти на інтерфейсі користувача. Це змушує користувачів мати справу з ускладненими транзакціями та підтверджувати їх взаємодії з цифровим гаманцем без чітких ознак загроз. Користувачі цифрових активів повинні бути обережними та сумнівними, особливо щодо незнайомих або підозрілих транзакцій.

Цей експлойт також підкреслює необхідність співпраці експертів з кібербезпеки, постачальників гаманців та інших учасників екосистеми цифрових активів. Шляхом обміну знаннями, найкращими практиками та виправленнями помилок зацікавлені сторони можуть покращити безпеку цифрових гаманців та захистити користувачів від нових загроз.

Цей експлойт було повідомлено постачальникам гаманців, яких закликають виправити його швидко для покращення безпеки. Кіберзлочинці постійно змінюють свої методи для експлуатації слабкостей та уникнення виявлення, тому всі повинні спільно працювати, щоб їх зупинити.

Нарешті, виявлення уразливостей деяких цифрових гаманців пробуджує екосистему цифрових активів. Кіберзлочинці небезпечні та завжди хочуть більше. У підключеному світі фахівці промислу можуть захищати активи користувачів та забезпечити чесність цифрових фінансів, будучи бджолитими, діючи та співпрацюючи.