- Fałszywa „Aktualizacja Solany” wywołała chaos wśród użytkowników.
- Złośliwa aktualizacja koncentruje się na kradzieży informacji z przeglądarki.
- Sugeruje się użytkownikom portfela Solana, aby trzymali się z daleka od tej „aktualizacji”.
Nowy numer w sieci Solana
Sektor krypto staje się nowym podatnym gruntem dla hakerów na całym świecie. Okazuje się to naprawdę kompromitujące w przypadku projektów, które nie mają solidnego zabezpieczenia lub nie zwracają na nie należytej uwagi. Niedawno ktoś wypuścił NFT, twierdząc, że jest „Solana Aktualizacja” o nazwie UPDATEPHANTOM(kropka)com. Mówi, że „Użytkownicy muszą zainstalować to JAK NAJSZYBCIEJ, w przeciwnym razie mogą stracić środki z portfela”.
Atak podobno rozpoczął się kilka tygodni temu. Atakujący wydał ostrzeżenie, co może się stać, jeśli nie zainstaluje go na swoich urządzeniach (w zasadzie nic, nie skupiaj się na jego słowach). Powiedział, że „Ludzie stracą pieniądze po tym, jak hakerzy łatwo naruszą swoje portfele”.
Jeśli użytkownicy odwiedzą tę złośliwą witrynę, system pobierze plik Phantom_Update_2022-10-04(kropka)bat. Otwarcie go poprosi o pozwolenie administratora na wejście do systemu, a następnie pojawi się okno z monitem UAC i plik windll3 (kropka) exe. Ten plik może łatwo wykraść informacje z przeglądarki.
Użytkownicy proszeni są o trzymanie się z dala od takich zrzutów i odwiedzanie linków tylko wtedy, gdy są oferowane przez oficjalne kanały. Małe kliknięcie może stać się dla Ciebie dużym brzydkim obrazem w ciągu zaledwie kilku dni, a Ty nawet o tym nie wiesz.
Jak duże mogą być te ataki?
Hakerzy nie potrzebują niczego poza fajną małą luką, z której mogą wejść na arenę, jak Plankton z Spongebob Squarepants. Deweloperzy wymagają stałego monitorowania ekosystemu lub może skończyć się jak cybernetyka SolarWinds atakować. Hakowanie rozpoczęło się w 2019 roku, a rząd znalazł exploita w następnym roku.
Więcej przykładów tego, jak te ataki mogą się rozwijać, to hack Ronin Bridge firmy Axie Infinity, atak mostu wormholowego, wykorzystanie mostu Harmony i wiele innych. Axie Infinity stał się jednym z największych hacków w historii kryptowalut, gdy atakujący zniknęli z aktywami cyfrowymi o wartości 625 mln USD w marcu 2022 roku.
Sky Mavis, twórcy Axie Infinity, powiedzieli, że zrekompensują wszystkim ofiarom ataku. Sytuacja została rozwiązana i most został uruchomiony w czerwcu 2022 roku po trzech audytach. Inny atak obejmuje włamanie do mostu Harmony w czerwcu 2022 r., w którym źli aktorzy zabezpieczyli klucze transakcji, aby włamać się do sieci. Deweloperzy zwiększyli bezpieczeństwo po ataku i wymagali czterech z pięciu kluczy do konsensusu dotyczącego transakcji.
Firma może zastosować środki ostrożności, aby zwiększyć ich bezpieczeństwo stać się wysoce odpornym na ataki. Powinni przeszkolić personel, aby nie klikał żadnego linku, który znajdzie w swoich wiadomościach e-mail bez weryfikacji jego autentyczności. Mogą zainstalować zaporę ogniową w swoich systemach, najlepszą ochronę przed złośliwym oprogramowaniem.
Duże organizacje mogą korzystać z nagród za błędy, aby znaleźć i naprawić problemy. Wreszcie, firmy powinny rutynowo tworzyć kopie zapasowe swoich danych. Pomoże to szybko ożywić sieć, nawet jeśli jakikolwiek haker ją wykorzysta.
Źródło: https://www.thecoinrepublic.com/2022/10/11/malicious-solana-update-nft-can-ruin-your-wallets/