- Viltus “Solana Update” ir radījis haosu lietotāju vidū.
- Ļaunprātīgais atjauninājums ir vērsts uz informācijas zagšanu no pārlūkprogrammas.
- Solana maka lietotājiem tiek ieteikts izvairīties no šī atjauninājuma.
Jauna problēma Solana tīklā
Kriptogrāfijas nozare kļūst par jaunu labvēlīgu augsni hakeriem visā pasaulē. Tas izrādās patiešām kompromitējoši projektiem, kuriem trūkst stabilas drošības vai kuri tam nepievērš pienācīgu uzmanību. Nesen kāds atklāja NFT, apgalvojot, ka ir “Solana Atjaunināt” ar nosaukumu UPDATEPHANTOM(dot)com. Tajā teikts, ka "lietotājiem tas jāinstalē pēc iespējas ātrāk, pretējā gadījumā viņi var zaudēt savus maka līdzekļus."
Tiek ziņots, ka uzbrukums sākās pirms pāris nedēļām. Uzbrucējs izteica brīdinājumu par to, kas var notikt, ja viņi to neinstalē savās ierīcēs (Nekas būtībā, nekoncentrējieties uz viņa vārdiem). Viņš sacīja, ka "cilvēki zaudēs naudu pēc tam, kad hakeri viegli apdraudēs viņu makus."
Ja lietotāji apmeklēs šo ļaunprātīgo vietni, sistēma lejupielādēs failu Phantom_Update_2022-10-04(dot)bat. Atverot to, jums tiks lūgta administratora atļauja, lai ievadītu sistēmu, kam sekos UAC uzvednes logs un windll3(dot)exe fails. Šis fails var viegli nozagt jūsu pārlūkprogrammas informāciju.
Lietotāji tiek aicināti izvairīties no šādiem gaisa kuģa nolaišanās gadījumiem un apmeklēt saites tikai tad, ja tās piedāvā oficiālie kanāli. Neliels klikšķis var kļūt par lielu neglītu attēlu tikai dažu dienu laikā, un jūs to pat nepamanīsit.
Cik lieli var būt šie uzbrukumi?
Hakeriem nav vajadzīgs nekas cits kā jauks mazs robs, no kura viņi var iekļūt arēnā kā Planktons no Spongebob Squarepants. Izstrādātājiem ir nepieciešama pastāvīga ekosistēmas uzraudzība, pretējā gadījumā tas var beigties kā SolarWinds kiber uzbrukums. Uzlaušana sākās 2019. gadā, un valdība to atrada nākamajā gadā.
Citi gadījumi, kā šie uzbrukumi var uzplaukt, ietver Axie Infinity Ronin Bridge uzlaušanu, Wormhole tilta uzbrukumu, Harmony tilta izmantošanu un citus. Axie Infinity kļuva par vienu no lielākajiem uzlaušanas gadījumiem kriptovalūtu vēsturē, kad 625. gada martā uzbrucēji pazuda ar digitālajiem aktīviem 2022 miljonu USD vērtībā.
Axie Infinity veidotāji Sky Mavis paziņoja, ka kompensēs visiem uzbrukuma upuriem. Situācija tika atrisināta, un tilts kļuva tiešsaistē 2022. gada jūnijā pēc trim auditiem. Vēl viens uzbrukums ietver Harmony tilta uzlaušanu 2022. gada jūnijā, kad sliktie dalībnieki nodrošināja darījumu atslēgas, lai kompromitētu tīklu. Izstrādātāji palielināja drošību pēc uzbrukuma un pieprasīja četras no piecām atslēgām, lai panāktu vienprātību par darījumiem.
Uzņēmums var izmantot piesardzības pasākumus, lai palielinātu to drošība lai kļūtu ļoti imūna pret uzbrukumiem. Viņiem jāapmāca darbinieki neklikšķināt uz nevienas savos vēstulēs atrastās saites, nepārbaudot tās autentiskumu. Viņi savās sistēmās var instalēt ugunsmūri, kas ir vislielākā aizsardzība pret ļaunprātīgu programmatūru.
Lielas organizācijas var izmantot kļūdu piemaksas, lai atrastu un novērstu problēmas. Visbeidzot, uzņēmumiem regulāri jādublē savi dati. Tas palīdzēs ātri atdzīvināt tīklu pat tad, ja kāds hakeris izmanto tīklu.
Avots: https://www.thecoinrepublic.com/2022/10/11/malicious-solana-update-nft-can-ruin-your-wallets/