- Fake "Solana Update" on luonut kaaosta käyttäjien keskuudessa.
- Haitallinen päivitys keskittyy tietojen varastamiseen selaimesta.
- Solana-lompakon käyttäjiä kehotetaan pysymään poissa tästä "päivityksestä".
Uusi ongelma Solana Networkissa
Kryptosektorista on tulossa uusi hedelmällinen maaperä hakkereille kaikkialla maailmassa. Tämä on osoittautunut todella vaaralliseksi projekteille, joista puuttuu vankka tietoturva tai jotka eivät kiinnitä siihen asianmukaista huomiota. Äskettäin joku julkaisi NFT:t väittäen olevansa "Solana Päivitä" nimeltään UPDATEPHANTOM(dot)com. Siinä sanotaan, että "Käyttäjien on asennettava se mahdollisimman pian, muuten he voivat menettää lompakkovaransa."
Hyökkäyksen kerrotaan alkaneen pari viikkoa sitten. Hyökkääjä antoi varoituksen siitä, mitä voi tapahtua, jos he eivät asenna sitä laitteilleen (ei periaatteessa mitään, älä keskity hänen sanoihinsa). Hän sanoi, että "ihmiset menettävät rahansa sen jälkeen, kun hakkerit vaarantavat lompakot helposti."
Jos käyttäjät vierailevat tällä haitallisella sivustolla, järjestelmä lataa Phantom_Update_2022-10-04(dot)bat-tiedoston. Sen avaaminen pyytää järjestelmänvalvojan lupaa päästä järjestelmään, minkä jälkeen näyttöön tulee UAC-kehoteikkuna ja windll3(dot)exe-tiedosto. Tämä tiedosto voi varastaa selaimesi tiedot helposti.
Käyttäjiä pyydetään pysymään poissa tällaisista lentopudoksista ja vierailemaan linkeissä vain, jos viralliset kanavat tarjoavat niitä. Pienestä napsautuksesta voi tulla iso ruma kuva sinulle muutamassa päivässä, etkä edes huomaa sitä.
Kuinka suuria nämä hyökkäykset voivat olla?
Hakkerit eivät tarvitse muuta kuin mukavan pienen porsaanreiän, josta he pääsevät areenalle kuten Paavo Pesusieni Plankton. Kehittäjät vaativat jatkuvaa ekosysteemin seurantaa tai se voi päätyä SolarWinds-kyberin kaltaiseksi hyökkäys. Hakkerointi alkoi vuonna 2019, ja hallitus löysi hyväksikäytön seuraavana vuonna.
Lisää esimerkkejä siitä, kuinka nämä hyökkäykset voivat kukoistaa, ovat Axie Infinityn Ronin Bridge -hakkerointi, Wormhole-siltahyökkäys, Harmony-sillan hyväksikäyttö ja paljon muuta. Axie Infinitystä tuli yksi kryptovaluuttojen historian suurimmista hakkeroista, kun hyökkääjät katosivat 625 miljoonan dollarin arvoisen digitaalisen omaisuuden kanssa maaliskuussa 2022.
Axie Infinityn luojat Sky Mavis sanoivat korvaavansa kaikki hyökkäyksen uhrit. Tilanne käsiteltiin ja silta tuli verkkoon kesäkuussa 2022 kolmen auditoinnin jälkeen. Toinen hyökkäys sisältää Harmony-sillan hakkeroinnin kesäkuussa 2022, jossa huonot toimijat turvasivat tapahtuma-avaimet verkon vaarantamiseksi. Kehittäjät lisäsivät turvallisuutta hyökkäyksen jälkeen ja vaativat neljä viidestä avaimesta päästäkseen yksimielisyyteen transaktioista.
Yhtiö voi käyttää varotoimia lisätäkseen niitä turvallisuus tulla erittäin immuuniksi hyökkäyksille. Heidän tulee kouluttaa henkilökuntaa olemaan napsauttamatta mitään viesteissään olevaa linkkiä varmistamatta sen aitoutta. He voivat asentaa järjestelmiinsä palomuurin, joka on paras suoja haittaohjelmia vastaan.
Suuret organisaatiot voivat käyttää virhepalkkioita ongelmien löytämiseen ja korjaamiseen. Lopuksi yritysten tulisi varmuuskopioida tietojaan rutiininomaisesti. Se auttaa elvyttämään verkon nopeasti, vaikka joku hakkeri hyödyntäisi verkkoa.
Lähde: https://www.thecoinrepublic.com/2022/10/11/malicious-solana-update-nft-can-ruin-your-wallets/