Многие пользователи блокчейна и криптовалюты заинтересованы в росте Solana. Но пока авторитетные разработчики строят блокчейн, ориентированный на масштабируемость, криптомошники используют новых пользователей, чтобы эксплуатировать их.
Фишинговые мошенничества и мошенничество с подставами распространены в сети Solana, где недобросовестные разработчики создают крипторешения, чтобы красть у ничего не подозревающей общественности. Поэтому люди в сообществе Solana должны знать, как отличить настоящие блокчейн-решения от мошенничества.
Несмотря на то, что пользователи больше осведомлены о фишинговых мошенничествах и способах их избежать, криптоворы нашли более сложные способы кражи денег без длительного взаимодействия. Например, пользователь Solana сказал, что его взломали, просто нажав на ссылку в посте X. Пользователь сказал, что мошенник смог получить доступ к его кошельку и вывести его токены без необходимости какой-либо авторизации.
Итак, пользователи криптовалюты, использующие блокчейн-сети, такие как Solana, должны знать, как избежать мошенников и воспользоваться растущими возможностями в экосистеме блокчейна Solana. Пользователи блокчейна, особенно те, кто знаком с виртуальной машиной Ethereum (EVM), должны понимать разницу при использовании сети Solana. Использование тех же идей из EVM может сделать пользователей Solana уязвимыми для взломов.
Различие между авторизацией и подписью
Один из способов избежать мошенничества и эксплойтов в сети Solana — знать разницу между авторизацией и подписью. Если вы являетесь пользователем сети Solana, важно понимать и использовать эти критически важные функции во время транзакций. Авторизация применяется к токенам и NFT, предоставляя разрешение определенным адресам на взаимодействие с определенными токенами.
Между тем, сеть Solana использует подписи при отправке транзакций и подписании сообщений для подтверждения права собственности на счет. Это похоже на авторизованную подпись, используемую для подтверждения операций в реальном мире. Подпись может включать авторизацию, но авторизация требует подписи для завершения. Таким образом, подпись является последним уровнем безопасности в сети Solana.
Различия между Solana и EVM
Поскольку EVM популярен, и пользователи могут подумать, что протоколы блокчейна работают одинаково, важно понимать различия между операциями Solana и тем, как работает EVM. В отличие от EVM, транзакции на Solana не требуют предварительной авторизации.
С EVM фишинговые контракты требуют авторизации пользователей, прежде чем они смогут передавать токены. Эта авторизация позволяет им инициировать транзакции и красть активы у пользователей. Шаг «одобрения», который часто ошибочно принимают за авторизацию токенов, на самом деле позволяет транзакциям проходить. Это подвергает активы пользователей риску эксплуатации и затрудняет их восстановление.
Таким образом, чтобы избежать фишинговых атак на сеть Solana, пользователям необходимо понимать эти шаги и то, чем они отличаются от EVM.
Как предотвратить мошенничество на Solana
Используйте функцию моделирования транзакций кошелька
Каждый токен Solana имеет определенную учетную запись с атрибутами владения, которая по умолчанию является текущим владельцем кошелька. Одна из вещей, которую делают хакеры, — это заставляют пользователей переводить владение учетной записью токена в свои кошельки. Когда это происходит, пользователь теряет контроль, и токены крадут.
Использование функций симуляции транзакций позволяет пользователям просматривать транзакции до их завершения. Таким образом, кошельки могут находить и предупреждать пользователей о рискованных транзакциях, требующих второго подтверждения.
Избегайте множественных передач токенов
Хотя Solana позволяет вам упаковывать несколько переводов токенов в одну транзакцию, это может быть рискованно. Хотя это удобно, эта функция, если ее не использовать осторожно, может позволить хакерам украсть все активы пользователя в одной транзакции.
Вам следует тщательно проверять каждую транзакцию, чтобы убедиться, что она не содержит несколько токенов. Это может быть немного неудобно, но лучше перестраховаться, чем потом сожалеть.
Обратите внимание на поддельные подписи транзакций
У Solana есть функция под названием Durable Nonce. Эта функция позволяет вам подписывать и транслировать транзакцию в будущем. Это одна из функций Solana, разработанная для того, чтобы сделать транзакции блокчейна более гибкими и удобными. Однако хакеры нашли способы обмануть пользователей Solana, заставив их подписывать транзакции, которые выглядят безопасными.
С помощью этого эксплойта хакеры ждут после получения подписей, затем обновляют контракт вредоносным кодом, прежде чем транслировать транзакцию для перевода активов на свой кошелек. Это означает, что пользователи могут обнаружить, что деньги исчезли из их кошельков через несколько дней после совершения транзакции.
Чтобы избежать эксплойта Fraudulent Transaction Signature, не подписывайте неясные транзакции, которые вы не полностью понимаете. Используйте инструменты моделирования для проверки рисков транзакций перед их подписанием. Вы также можете использовать аппаратный кошелек для хранения своих активов, что позволит вам добавить дополнительный уровень подтверждения к вашим транзакциям.
Заключение
В сети Solana есть много токенов, все они используют стандарт токенов SPL блокчейна. Масштабируемость Solana, среди прочих качеств, привлекла разработчиков, которые создают различные категории проектов блокчейна в сети. Количество токенов и их новизна затрудняют для трейдеров определение разницы между подлинными и поддельными проектами.
Если вы трейдер или инвестор, безопаснее сосредоточиться на токенах SPL на авторитетных биржах, особенно тех, которые стали популярными и поддерживаются известными командами в секторе блокчейна. Такие проекты, как Fantom (FTM), Raydium (RAY) и Jito (JTO), являются одними из известных изобретений на блокчейне Solana. Но есть также тысячи других проектов, включая мемокоины, которые преуспевают в сети и предлагают пользователям значительные возможности для получения прибыли.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.