تتعرض شبكة بلوكتشين سولانا لموجة جديدة وخطيرة من هجمات التصيد الاحتيالي التي تستهدف المستخدمين من خلال تغيير أذونات ملكية المحافظ بدلاً من سرقة المفاتيح الخاصة.
وقد أدت هذه الهجمات إلى خسارة أحد الضحايا أكثر من 3 ملايين دولار في هجوم واحد، مع وجود 2 مليون دولار إضافية مجمدة في منصات استثمارية. وتكمن خطورة هذه الهجمات في أن أموال المستخدمين تظل مرئية، لكنها تصبح مستحيلة الحركة أو التحكم فيها.
فهم الهجمات الجديدة على مستخدمي سولانا
يعمل الهجوم بطريقتين مفاجئتين. أولاً، عند موافقة المستخدمين على معاملة، تعرض المحافظ رصيد المحفظة لمساعدة المستخدمين على الشعور بالأمان. ويقوم المهاجمون بصياغة معاملات خاصة تبدو غير ضارة لأنها لا تسبب أي تغييرات مرئية في الرصيد.
ثانياً، على عكس سلاسل الكتل الأخرى مثل إيثيريوم حيث يكون الملكية مقيدة بالمفتاح الخاص، تسمح سولانا بإعادة تعيين مالك المحفظة من خلال عملية تقنية. هذا الاختلاف في بنية الشبكة يترك العديد من المستخدمين غير مستعدين لمثل هذه التهديدات.
وقد قام محللو الأمن في SlowMist بتحديد ودراسة هذا التهديد الناشئ بعد أن تواصل معهم أحد المستخدمين طلباً للمساعدة. وبالتحقيق على السلسلة، اكتشف الباحثون أن المهاجم قد قام بالفعل بتحويل إذن مالك الحساب إلى عنوان محفظة مختلف.
أدى هذا التحويل إلى عدم قدرة الضحية على تحريك الأموال، أو إزالة الموافقات، أو استخدام أصوله في منصات التمويل اللامركزي، على الرغم من أنها لا تزال مملوكة له.
الآلية التقنية لتغيير ملكية الحساب
تتمحور أساسيات هذا الهجوم حول نموذج الحساب في شبكة سولانا. عند إنشاء محفظة، يكون مالكها عادةً هو البرنامج النظامي، والذي يعمل كسلطة أمنية افتراضية. تستخدم أنظمة سولانا هذا الحقل الخاص بالمالك للتحقق من أن طلبات المعاملات تأتي من موقّعين شرعيين.
لاحظ باحثو الأمن في SlowMist، من خلال التحليل الفني، أن المهاجمين استغلوا تعليمات “assign”، وهي أمر مدمج في سولانا يمكنه تغيير حقل مالك الحساب. تأخذ هذه التعليمات شكلاً بسيطاً: فهي تحدد الحساب الذي سيتم إعادة تعيينه وتحدد المالك الجديد.
عندما يوافق الضحايا دون علم على المعاملات التي تحتوي على هذه التعليمات، فإنهم يقومون فعلياً بالتوقيع على التخلي عن السيطرة على محافظهم. تتم عملية إعادة التعيين بهدوء دون التسبب في أي تغييرات في رصيد الرموز، مما يجعل الكشف صعباً للغاية على المستخدمين العاديين.
سبل الحماية من هجمات التصيد الاحتيالي
ما يزيد من صعوبة الكشف هو أن بنية سولانا تسمح للحسابات المشتقة من البرامج بتغيير ملكيتها إذا كانت الحسابات لا تحتوي على بيانات. ومع ذلك، فإن محافظ المستخدمين العادية تتبع قواعد مختلفة. يمكن إعادة تعيين مالك الحسابات القياسية من خلال استدعاءات البرامج، مما يعني أن المهاجمين يمكنهم إساءة استخدام هذه الميزة إذا وافق المستخدمون على طلب التوقيع الصحيح.
لضمان حماية نفسك، يجب عليك دائماً التحقق من مصدر المعاملة قبل النقر على الروابط أو الموافقة على التواقيع. لا تمنح الإذن أبداً من مواقع ويب غير مألوفة أو رسائل تدعي أنها إعلانات رسمية.
ضع في اعتبارك الاحتفاظ بمحافظ منفصلة: واحدة للأنشطة اليومية برصيد محدود، وأخرى للتخزين البارد للأصول القيمة. في حالة الشك بشأن أي طلب توقيع، قم برفضه فوراً. حذرك هو أقوى دفاع لك ضد هذه التهديدات المتطورة.