Squads đã cảnh báo một cuộc tấn công đầu độc địa chỉ đang nhắm vào người dùng multisig trên Solana. Chưa có khoản tiền nào bị mất, nhưng mối đe dọa là có thực và đang gia tăng nhanh chóng.
Squads, nền tảng multisig hàng đầu trên Solana, đã công khai cảnh báo bảo mật vào thứ Hai mà hầu hết người dùng có lẽ không ngờ tới. Một cuộc tấn công đầu độc địa chỉ đang nhắm mục tiêu vào cơ sở người dùng của họ. Chưa có khoản tiền nào bị mất.
Ít nhất là cho đến thời điểm hiện tại.
Theo @multisig trên X, kẻ tấn công đang khai thác cách Solana lập chỉ mục dữ liệu trên chuỗi công khai. Vì mọi khóa công khai và tài khoản liên kết của nó đều hiển thị trên chuỗi, các đối tượng xấu đang lập trình tạo ra các tài khoản multisig mới có bao gồm người dùng Squads thật thành viên. Những tài khoản giả mạo đó xuất hiện trong giao diện người dùng (UI) của Squads.
Thủ Thuật Tinh Vi Nhưng Hiệu Quả
Cuộc tấn công này không cần lỗ hổng giao thức để hoạt động. Nó cũng không cần khóa riêng tư của bạn.
Điều nó cần là sự sơ suất trong chú ý của bạn, chỉ một lần thôi. Như @multisig đã giải thích trong bài đăng, kẻ tấn công cũng đang “mài” (grinding) các khóa công khai sao cho khớp với ký tự đầu và cuối của địa chỉ kho tiền Squads thật. Điều đó làm cho một tài khoản giả trông không thể phân biệt được với tài khoản thật chỉ bằng cái nhìn thoáng qua. Mục tiêu rất đơn giản: khiến người dùng sao chép một địa chỉ kho tiền thuộc về kẻ tấn công, sau đó gửi tiền đến đó.
Hoặc ký vào một giao dịch mà họ chưa từng tạo.
Kịch bản đầu độc địa chỉ không phải là mới. Điểm khác biệt ở đây là góc độ multisig. Kẻ tấn công không đầu độc lịch sử ví bằng một giao dịch chuyển tiền giống hệt. Chúng đang tiêm trực tiếp các tài khoản multisig giả vào danh sách Squad của người dùng, khiến chúng trông như thể thuộc về đó.
Không Có Vi Phạm Giao Thức, Nhưng Rủi Ro Là Có Thật
Squads đã nói thẳng về phạm vi của mối đe dọa. Kẻ tấn công không thể thực thi giao dịch, không thể chạm vào các multisig hiện có và không thể di chuyển tiền mà không có hành động từ người dùng. Như @multisig đã nêu trong bài đăng trên X, đây “hoàn toàn là một nỗ lực lừa đảo kỹ thuật xã hội ở cấp độ giao diện người dùng.”
Cách đặt vấn đề đó rất quan trọng. Đây không phải là một vụ hack theo nghĩa truyền thống. Nhưng lừa đảo kỹ thuật xã hội đã khiến người dùng thiệt hại nhiều hơn hầu hết các vụ khai thác lỗ hổng giao thức từ trước đến nay.
Trong vài giờ sau thông báo, Squads cho biết các bản cập nhật giao diện người dùng sẽ được triển khai trong vòng hai giờ. Một biểu ngữ cảnh báo người dùng về cuộc tấn công là một trong số đó. Nền tảng cũng cho biết một cảnh báo sẽ xuất hiện trên bất kỳ multisig nào mà người dùng chưa từng tương tác trước đây. Cả hai thay đổi này đều được đưa ra để giúp người dùng phân biệt tài khoản thật với tài khoản giả mạo được tiêm vào nhanh hơn.
Về lâu dài, @multisig xác nhận một hệ thống danh sách trắng sẽ ra mắt trong vài ngày tới. Các tài khoản multisig mới sẽ bắt đầu ở trạng thái chờ xử lý và yêu cầu được phê duyệt thủ công trước khi xuất hiện trong danh sách Squad của người dùng. Điều đó về cơ bản loại bỏ vector tấn công ở cấp độ giao diện người dùng.
Squads Khuyên Người Dùng Làm Gì Ngay Bây Giờ
Nền tảng này đã đưa ra bốn bước rõ ràng cho người dùng. Đầu tiên, bỏ qua và không tương tác với bất kỳ multisig nào mà bạn không tạo hoặc không được nhóm của bạn thêm vào. Thứ hai, ngừng dựa vào việc chỉ khớp ký tự đầu và cuối của địa chỉ ví để xác minh nó. Việc kiểm tra một phần đó chính là điều mà kẻ tấn công đang trông chờ.
Thứ ba, nếu có bất cứ điều gì có vẻ không ổn, hãy kiểm tra với nhóm của bạn trước khi ký bất cứ thứ gì. Thứ tư, và là điều Squads nhấn mạnh nhất: đặt tài khoản thật của bạn làm mặc định. Điều này sẽ ghim chúng lên đầu danh sách Squad, giúp dễ dàng phát hiện kẻ mạo danh. Người dùng có thể thực hiện điều này bằng cách nhấp vào menu ba chấm bên cạnh Squad của họ.
Các công cụ phát hiện địa chỉ giả mạo đang trở thành phản ứng tiêu chuẩn cho loại mối đe dọa này. Squads đang tích hợp trực tiếp một công cụ như vậy vào quy trình làm việc của họ.
Đội ngũ cho biết họ sẽ tiếp tục đăng các bản cập nhật trên X khi các bản sửa lỗi được triển khai.
Để lại một bình luận