- Фалшивата „Актуализация на Solana“ създаде хаос сред потребителите.
- Злонамерената актуализация е фокусирана върху кражба на информация от браузъра.
- Препоръчва се на потребителите на портфейла Solana да стоят далеч от тази „Актуализация“.
Нов брой в Solana Network
Крипто секторът се превръща в нова плодородна почва за хакери по целия свят. Това се оказва наистина компрометиращо за проектите, на които липсва стабилна сигурност или не й се обръща нужното внимание. Наскоро някой отприщи NFT, твърдейки, че е „Солана Актуализация“, наречена UPDATEPHANTOM(dot)com. В него се казва, че „Потребителите трябва да го инсталират възможно най-скоро или в крайна сметка могат да загубят средствата в портфейла си.“
Съобщава се, че атаката е започнала преди няколко седмици. Нападателят издаде предупреждение какво може да се случи, ако не го инсталира на устройствата си (Нищо основно, не се фокусирайте върху думите му). Той каза, че „хората ще загубят парите, след като хакерите лесно компрометират портфейлите им“.
В случай, че потребителите посетят този злонамерен сайт, системата ще изтегли файла Phantom_Update_2022-10-04(dot)bat. Отварянето му ще ви помоли за администраторско разрешение за влизане в системата, последвано от UAC подканващ прозорец и windll3(dot)exe файл. Този файл може лесно да открадне информацията на вашия браузър.
Потребителите се умоляват да се пазят от подобни еърдропове и да посещават връзките само ако се предлагат от официалните канали. Едно малко кликване може да се превърне в голяма грозна картина за вас само за няколко дни и вие дори няма да го осъзнаете.
Колко големи могат да станат тези атаки?
Хакерите не се нуждаят от нищо друго освен от хубава вратичка, от която да влязат на арената като Планктона от Спондж Боб Квадратни гащи. Разработчиците изискват постоянно наблюдение на екосистемата или тя може да свърши като кибер SolarWinds атака. Хакването започна през 2019 г. и правителството откри експлойта на следващата година.
Повече примери за това как тези атаки могат да процъфтяват включват хакването на Ronin Bridge на Axie Infinity, атаката на Wormhole bridge, експлойтът на Harmony bridge и други. Axie Infinity се превърна в един от най-големите хакове в историята на криптовалутите, когато нападателите изчезнаха с цифрови активи на стойност 625 милиона щатски долара през март 2022 г.
Sky Mavis, създателите на Axie Infinity, казаха, че ще компенсират всички жертви на атаката. Ситуацията беше овладяна и мостът влезе в експлоатация през юни 2022 г. след три одита. Друга атака включва хакването на Harmony bridge през юни 2022 г., когато лошите участници осигуриха ключове за транзакции, за да компрометират мрежата. Разработчиците увеличиха сигурността след атаката и изискваха четири от пет ключа за консенсус по отношение на транзакциите.
Компанията може да използва предпазни мерки, за да увеличи своите сигурност да стане силно имунитет срещу атаките. Те трябва да обучат персонала да не кликва върху никоя връзка, която намери в имейлите си, без да провери автентичността му. Те могат да инсталират защитната стена в своите системи, най-добрата защита срещу зловреден софтуер.
Големите организации могат да използват награди за грешки, за да намерят и коригират проблемите. И накрая, фирмите трябва рутинно да архивират данните си. Това ще помогне за бързото съживяване на мрежата, дори ако някой хакер експлоатира мрежата.
Източник: https://www.thecoinrepublic.com/2022/10/11/malicious-solana-update-nft-can-ruin-your-wallets/