- Falsk "Solana Update" har skapt kaos blant brukerne.
- Den ondsinnede oppdateringen er fokusert på å stjele informasjon fra nettleseren.
- Brukere av Solana-lommeboken anbefales å holde seg unna denne "oppdateringen".
En ny utgave på Solana Network
Kryptosektoren er i ferd med å bli en ny grobunn for hackere over hele verden. Dette viser seg å være virkelig kompromitterende for prosjektene som mangler robust sikkerhet eller ikke tar ordentlig hensyn til det. Nylig slapp noen NFT-er som hevdet å være en "Solana Update” kalt UPDATEPHANTOM(dot)com. Det står at "Brukerne må installere det ASAP, ellers kan de ende opp med å miste lommeboken."
Angrepet skal ha startet for et par uker siden. Angriperen ga en advarsel om hva som kan skje i tilfelle de ikke installerer det på enhetene sine (ingenting i utgangspunktet, ikke fokuser på ordene hans). Han sa at "Folk vil tape pengene etter at hackerne lett kompromitterte lommeboken."
I tilfelle brukere besøker dette ondsinnede nettstedet, vil systemet laste ned Phantom_Update_2022-10-04(dot)bat-filen. Åpning av den vil be deg om administratortillatelse til å gå inn i systemet etterfulgt av et UAC-ledetekstvindu og en windll3(dot)exe-fil. Denne filen kan enkelt stjele nettleserens informasjon.
Brukere blir bedt om å holde seg unna slike luftdråper og kun besøke lenkene hvis de tilbys av de offisielle kanalene. Et lite klikk kan bli et stort stygt bilde for deg i løpet av få dager, og du vil ikke engang vite det.
Hvor store kan disse angrepene bli?
Hackerne trenger ikke annet enn et fint lite smutthull hvorfra de kan gå inn på arenaen som Plankton fra SpongeBob Squarepants. Utviklerne krever konstant overvåking av økosystemet, ellers kan det ende opp som SolarWinds cyber angripe. Hacket begynte i løpet av 2019 og regjeringen fant utnyttelsen neste år.
Flere tilfeller av hvordan disse angrepene kan boome inkluderer Axie Infinitys Ronin Bridge-hack, Wormhole bridge-angrep, Harmony bridge-utnyttelse og mer. Axie Infinity ble et av de største hackene i kryptovalutahistorien da angriperne forsvant med digitale eiendeler verdt 625 millioner USD i mars 2022.
Sky Mavis, skaperne av Axie Infinity, sa at de vil kompensere alle angrepsofrene. Situasjonen ble håndtert og broen kom på nett i juni 2022 etter tre tilsyn. Et annet angrep inkluderer Harmony bridge-hacket i juni 2022 der de dårlige aktørene sikret transaksjonsnøkler for å kompromittere nettverket. Utviklerne økte sikkerheten etter angrepet og krevde fire av fem nøkler for konsensus angående transaksjoner.
Selskapet kan bruke forholdsregler for å øke sine sikkerhet å bli svært immun mot angrepene. De bør lære opp personalet til å ikke klikke på noen lenker de finner i e-postene sine uten å bekrefte ektheten. De kan installere brannmuren i systemene sine, den ultimate beskyttelsen mot skadelig programvare.
Store organisasjoner kan bruke feilpremier for å finne og fikse problemene. Til slutt bør firmaene sikkerhetskopiere dataene sine på en rutinemessig basis. Det vil hjelpe å gjenopplive nettverket raskt selv om en hacker utnytter nettverket.
Kilde: https://www.thecoinrepublic.com/2022/10/11/malicious-solana-update-nft-can-ruin-your-wallets/