- „Actualizarea Solana” falsă a creat haos în rândul utilizatorilor.
- Actualizarea rău intenționată se concentrează pe furtul de informații din browser.
- Utilizatorilor portofelului Solana li se recomandă să stea departe de această „Actualizare”.
O nouă problemă pe rețeaua Solana
Sectorul cripto devine un nou teren fertil pentru hackerii de pe tot globul. Acest lucru se dovedește cu adevărat compromițător pentru proiectele lipsite de securitate robustă sau nu îi acordă atenția adecvată. Recent, cineva a dezlănțuit NFT-uri pretinzând a fi un „suntrap Update” denumit UPDATEPHANTOM(dot)com. Se spune că „Utilizatorii trebuie să-l instaleze cât mai curând posibil sau pot ajunge să-și piardă fondurile din portofel”.
Atacul ar fi început acum câteva săptămâni. Atacatorul a emis un avertisment cu privire la ceea ce se poate întâmpla în cazul în care nu îl instalează pe dispozitivele lor (Practic nimic, nu vă concentrați pe cuvintele lui). El a spus că „Oamenii vor pierde banii după ce hackerii își vor compromite cu ușurință portofelele”.
În cazul în care utilizatorii vizitează acest site rău intenționat, sistemul va descărca fișierul Phantom_Update_2022-10-04(dot)bat. Deschiderea acestuia vă va cere permisiunea de administrator pentru a intra în sistem, urmată de o fereastră de prompt UAC și un fișier windll3(dot)exe. Acest fișier vă poate fura cu ușurință informațiile browserului dvs.
Utilizatorii sunt rugați să stea departe de astfel de drop-uri și să viziteze linkurile numai dacă sunt oferite de canalele oficiale. Un mic clic poate deveni o imagine mare urâtă pentru tine în doar câteva zile și nici măcar nu o vei ști.
Cât de mari pot deveni aceste atacuri?
Hackerii nu au nevoie de altceva decât de o mică portiță drăguță din care pot intra în arenă ca Planctonul de la Spongebob Squarepants. Dezvoltatorii necesită monitorizare constantă a ecosistemului sau poate ajunge ca cibernetic SolarWinds ataca. Hackul a început în 2019, iar guvernul a găsit exploatarea în anul următor.
Mai multe exemple ale modului în care aceste atacuri pot crește includ hack-ul Ronin Bridge de la Axie Infinity, atacul podului Wormhole, exploatarea podului Harmony și multe altele. Axie Infinity a devenit unul dintre cele mai mari hack-uri din istoria criptomonedelor atunci când atacatorii au dispărut cu active digitale în valoare de 625 de milioane USD în martie 2022.
Sky Mavis, creatorii lui Axie Infinity, a spus că vor compensa toate victimele atacului. Situația a fost rezolvată și puntea a intrat în funcțiune în iunie 2022, după trei audituri. Un alt atac include hackul podului Harmony din iunie 2022, în care actorii răi au securizat cheile de tranzacție pentru a compromite rețeaua. Dezvoltatorii au crescut securitatea în urma atacului și au cerut patru din cinci chei pentru consens în ceea ce privește tranzacțiile.
Compania poate folosi măsuri de precauție pentru a le crește securitate pentru a deveni foarte imun la atacuri. Ar trebui să instruiască personalul să nu facă clic pe niciun link pe care îl găsesc în e-mailurile lor fără a verifica autenticitatea acestuia. Ei pot instala firewall-ul în sistemele lor, cea mai bună protecție împotriva programelor malware.
Organizațiile mari pot folosi recompense pentru erori pentru a găsi și remedia problemele. În cele din urmă, firmele ar trebui să își facă copii de siguranță ale datelor în mod obișnuit. Va ajuta la revigorarea rapidă a rețelei, chiar dacă orice hacker exploatează rețeaua.
Sursa: https://www.thecoinrepublic.com/2022/10/11/malicious-solana-update-nft-can-ruin-your-wallets/