- A hamis „Solana Update” káoszt teremtett a felhasználók között.
- A rosszindulatú frissítés a böngészőből származó információk ellopására összpontosít.
- A Solana pénztárca felhasználóinak azt javasoljuk, hogy maradjanak távol ettől a „frissítéstől”.
Új probléma a Solana hálózaton
A kriptográfiai szektor új termékeny talajt jelent a hackerek számára szerte a világon. Ez igazán kompromittálónak bizonyul azoknál a projekteknél, amelyek nem rendelkeznek robusztus biztonsággal, vagy nem fordítanak rá megfelelő figyelmet. Nemrég valaki szabadjára engedte az NFT-ket, azt állítva, hogySolana Frissítés” UPDATEPHANTOM(dot)com néven. Azt írja, hogy "A felhasználóknak mielőbb telepíteniük kell, különben elveszíthetik pénztárcájukat."
A támadás állítólag néhány hete kezdődött. A támadó figyelmeztetést adott ki arra vonatkozóan, hogy mi történhet, ha nem telepítik az eszközeikre (Alapvetően semmi, ne a szavaira koncentráljon). Azt mondta, hogy "az emberek elveszítik a pénzt, miután a hackerek könnyen veszélyeztetik a pénztárcájukat."
Ha a felhasználók felkeresik ezt a rosszindulatú webhelyet, a rendszer letölti a Phantom_Update_2022-10-04(dot)bat fájlt. Megnyitásakor rendszergazdai engedélyt kér a rendszerbe való belépéshez, majd megjelenik egy UAC prompt ablak és egy windll3(dot)exe fájl. Ez a fájl könnyen ellophatja a böngésző adatait.
A felhasználókat arra kérik, hogy tartózkodjanak az ilyen légidobásoktól, és csak akkor látogassák meg a hivatkozásokat, ha a hivatalos csatornák kínálják. Egy kis kattintásból napok alatt nagy csúnya kép válhat számodra, és nem is fogod tudni.
Milyen nagyok lehetnek ezek a támadások?
A hackereknek nem kell más, mint egy szép kis kiskaput, ahonnan úgy léphetnek be az arénába, mint a Plankton Spongyabob Kockanadrágból. A fejlesztők megkövetelik az ökoszisztéma folyamatos megfigyelését, különben a SolarWinds cyberhez hasonlítható támadás. A feltörés 2019-ben kezdődött, és a kormány a következő évben megtalálta a kizsákmányolást.
A támadások fellendülésének további példái közé tartozik az Axie Infinity Ronin Bridge feltörése, a Féreglyuk híd támadása, a Harmony híd kihasználása és még sok más. Az Axie Infinity a kriptovaluták történetének egyik legnagyobb hackje lett, amikor a támadók 625 millió USD értékű digitális eszközzel eltűntek 2022 márciusában.
A Sky Mavis, az Axie Infinity alkotói azt mondták, hogy minden áldozatot kárpótolnak. A helyzetet kezelték, és a híd három audit után 2022 júniusában megjelent. Egy másik támadás a Harmony Bridge feltörése 2022 júniusában, ahol a rossz szereplők tranzakciós kulcsokat biztosítottak a hálózat kompromittálására. A fejlesztők a támadást követően növelték a biztonságot, és ötből négy kulcsot igényeltek a tranzakciókkal kapcsolatos konszenzushoz.
A vállalat óvintézkedéseket tehet annak növelésére biztonság hogy erősen immunissá váljon a támadásokkal szemben. Meg kell tanítaniuk a személyzetet, hogy ne kattintson egyetlen hivatkozásra sem, amelyet a leveleikben talál, anélkül, hogy ellenőrizné annak hitelességét. Telepíthetik rendszerükbe a tűzfalat, ami a kártevők elleni végső védelem.
A nagy szervezetek hibadíjakat használhatnak a problémák megtalálására és kijavítására. Végül a cégeknek rutinszerűen kell biztonsági másolatot készíteniük adataikról. Segít a hálózat gyors újraélesztésében még akkor is, ha bármely hacker kihasználja a hálózatot.
Forrás: https://www.thecoinrepublic.com/2022/10/11/malicious-solana-update-nft-can-ruin-your-wallets/