- Võlts “Solana Update” on tekitanud kasutajate seas kaose.
- Pahatahtlik värskendus on keskendunud brauserist teabe varastamisele.
- Solana rahakoti kasutajatel soovitatakse sellest värskendusest eemale hoida.
Uus probleem Solana võrgus
Krüptosektorist on saamas kogu maailmas häkkerite jaoks uus viljakas pinnas. See osutub tõeliselt kompromiteerivaks projektidele, millel puudub tugev turvalisus või mis ei pööra sellele piisavalt tähelepanu. Hiljuti lasi keegi valla NFT-d, väites, et on "Solana Värskenda” nimega UPDATEPHANTOM(dot)com. See ütleb, et "kasutajad peavad selle võimalikult kiiresti installima, vastasel juhul võivad nad kaotada oma rahakoti vahendid."
Rünnak algas väidetavalt paar nädalat tagasi. Ründaja andis hoiatuse selle kohta, mis võib juhtuda, kui nad seda oma seadmetesse ei installi (Põhimõtteliselt mitte midagi, ärge keskenduge tema sõnadele). Ta ütles, et "inimesed kaotavad raha pärast seda, kui häkkerid ohustavad kergesti nende rahakotti."
Kui kasutajad seda pahatahtlikku saiti külastavad, laadib süsteem alla faili Phantom_Update_2022-10-04(dot)bat. Selle avamisel küsitakse teilt süsteemi sisenemiseks administraatori luba, millele järgneb UAC-viipaaken ja fail windll3(dot)exe. See fail võib kergesti varastada teie brauseri teavet.
Kasutajatel palutakse hoiduda sellistest lendudest eemal ja külastada linke ainult siis, kui ametlikud kanalid seda pakuvad. Väikesest klõpsust võib saada vaid mõne päevaga sinu jaoks suur inetu pilt ja sa ei saa sellest isegi teada.
Kui suured need rünnakud võivad olla?
Häkkerid ei vaja midagi peale kena väikese lünka, kust nad saaksid areenile siseneda nagu Plankton Spongebob Squarepantsilt. Arendajad nõuavad ökosüsteemi pidevat jälgimist või see võib lõppeda nagu SolarWindsi küber rünnak. Häkkimine sai alguse 2019. aastal ja valitsus leidis ärakasutamise järgmisel aastal.
Veel näiteid nende rünnakute õitsengust hõlmavad Axie Infinity Ronini silla häkkimine, Wormhole'i silla rünnak, Harmony silla ärakasutamine ja palju muud. Axie Infinityst sai üks suurimaid häkke krüptovaluutade ajaloos, kui ründajad kadusid 625. aasta märtsis 2022 miljoni USA dollari väärtuses digitaalsete varadega.
Axie Infinity loojad Sky Mavis ütlesid, et nemad hüvitavad kõigile rünnakuohvritele. Olukord lahendati ja sild jõudis võrku 2022. aasta juunis pärast kolme auditit. Teine rünnak hõlmab Harmony silla häkkimist 2022. aasta juunis, kus halvad osalejad turvasid võrgu ohustamiseks tehinguvõtmed. Arendajad suurendasid pärast rünnakut turvalisust ja nõudsid tehingute osas konsensuse saavutamiseks nelja võtit viiest.
Ettevõte võib nende suurendamiseks kasutada ettevaatusabinõusid turvalisus muutuda rünnakute suhtes väga immuunseks. Nad peaksid õpetama töötajaid mitte klõpsama ühelgi lingil, mille nad oma kirjadest leiad, ilma selle autentsust kontrollimata. Nad saavad installida oma süsteemidesse tulemüüri, mis on ülim kaitse pahavara eest.
Suured organisatsioonid saavad probleemide leidmiseks ja parandamiseks kasutada veapreemiaid. Lõpuks peaksid ettevõtted oma andmeid rutiinselt varundama. See aitab võrku kiiresti taaselustada, isegi kui mõni häkker võrku ära kasutab.
Allikas: https://www.thecoinrepublic.com/2022/10/11/malicious-solana-update-nft-can-ruin-your-wallets/