Attacco di Phishing nell’Ecosistema Solana
Un recente caso di sicurezza ha riacceso le preoccupazioni all’interno dell’ecosistema Solana, dopo che un utente ha perso oltre 3 milioni di dollari in un sofisticato attacco di phishing. Questa violazione ha messo in luce un rischio poco conosciuto nella struttura degli account di Solana, dimostrando come gli attaccanti possano alterare i permessi del wallet senza mostrare alcuna modifica visibile durante la firma.
SlowMist ha riportato che l’attaccante ha ottenuto il controllo del wallet modificando il permesso di Proprietario attraverso una richiesta di firma ingannevole.
La transazione non ha mostrato movimenti di saldo, riducendo così i sospetti. Inoltre, molti utenti di Solana presumono che la proprietà del loro account funzioni come gli EOA di Ethereum, e quindi non si aspettano che la proprietà cambi con una sola firma. Questa incomprensione crea opportunità per gli attaccanti, che progettano transazioni che appaiono innocue mentre eseguono operazioni ad alto rischio.
Struttura degli Account e Vulnerabilità
Gli esperti notano anche che Solana utilizza diversi tipi di account, inclusi account normali e PDA. Gli account token operano secondo regole imposte dal loro programma token. Queste strutture migliorano l’efficienza, ma introducono anche più aree vulnerabili per gli attaccanti.
Significativamente, il recente caso ha coinvolto diversi strati di manipolazione dei permessi, consentendo all’attaccante di instradare fondi attraverso più piattaforme e indirizzi. Gli investigatori di MistTrack hanno tracciato i movimenti dell’attaccante, scoprendo rapide rotazioni di fondi su più piattaforme.
Il percorso includeva cicli cross-chain, depositi su exchange centralizzati (CEX) e riutilizzo di asset DeFi.
Inoltre, due importanti hub di wallet hanno gestito la maggior parte dei trasferimenti, mostrando un modello già osservato in altri schemi di riciclaggio avanzati. La vittima aveva anche altri 2 milioni di dollari bloccati in piattaforme DeFi. I team di protocollo coinvolti hanno aiutato a recuperare quegli asset, dimostrando l’importanza di una segnalazione tempestiva.
Raccomandazioni di Sicurezza
Le aziende di sicurezza enfatizzano la necessità di cautela: gli utenti dovrebbero verificare gli URL, confermare i dettagli delle transazioni e evitare di interagire con link sconosciuti. Inoltre, è consigliabile mantenere wallet separati per attività ad alto rischio e conservare asset di valore offline.
Infine, è fondamentale evitare approvazioni illimitate e rivedere attentamente ogni richiesta di permesso.
