- Лажното „Солана ажурирање“ создаде хаос меѓу корисниците.
- Злонамерното ажурирање е фокусирано на кражба на информации од прелистувачот.
- На корисниците на паричникот Солана им се предлага да се држат настрана од ова „Ажурирање“.
Ново издание на мрежата Солана
Крипто секторот станува нова плодна почва за хакерите ширум светот. Ова се покажува навистина компромитирачко за проектите на кои им недостасува силна безбедност или не посветуваат соодветно внимание на тоа. Неодамна, некој објави NFT тврдејќи дека е „Солана Ажурирај“ наречен UPDATEPHANTOM(dot)com. Тој вели дека „Корисниците треба да го инсталираат што е можно поскоро или може да завршат да ги загубат средствата од паричникот“.
Нападот наводно започнал пред неколку недели. Напаѓачот издаде предупредување за тоа што може да се случи во случај да не го инсталираат на своите уреди (Ништо во основа, не фокусирајте се на неговите зборови). Тој рече дека „Луѓето ќе ги загубат парите откако хакерите лесно ќе ги компромитираат нивните паричници“.
Во случај корисниците да ја посетат оваа злонамерна страница, системот ќе ја преземе датотеката Phantom_Update_2022-10-04(dot)bat. Ако го отворите, ќе побарате дозвола од администраторот за да влезете во системот проследено со UAC промптен прозорец и датотека windll3(dot)exe. Оваа датотека може лесно да ги украде информациите на вашиот прелистувач.
Од корисниците се бара да се држат настрана од такви падови и да ги посетуваат врските само доколку се понудени од официјалните канали. Мал клик може да ви стане голема грда слика за само неколку дена и нема ни да ја знаете.
Колку големи можат да добијат овие напади?
На хакерите не им треба ништо друго освен убава мала дупка од која можат да влезат во арената како Планктонот од Сунѓерот Боб. Програмерите бараат постојано следење на екосистемот или може да заврши како сајберот SolarWinds нападне. Хакирањето започна во текот на 2019 година, а владата го најде искористувањето следната година.
Повеќе примери за тоа како овие напади можат да бумираат вклучуваат хакирање на Ronin Bridge на Axie Infinity, напад на мостот Wormhole, експлоатација на мостот Harmony и многу повеќе. Axie Infinity стана еден од најголемите хакери во историјата на криптовалутите кога напаѓачите исчезнаа со дигитални средства во вредност од 625 милиони американски долари во текот на март 2022 година.
Sky Mavis, креаторите на Axie Infinity, изјавија дека ќе ги обештетат сите жртви на нападот. Ситуацијата беше решена и мостот се појави на интернет во јуни 2022 година по три ревизии. Друг напад го вклучува хакирањето на мостот Хармонија во текот на јуни 2022 година, каде што лошите актери обезбедија клучеви за трансакции за да ја компромитираат мрежата. Програмерите ја зголемија безбедноста по нападот и бараа четири од пет клучеви за консензус во врска со трансакциите.
Компанијата може да користи мерки на претпазливост за да ги зголеми нивните безбедност да станат високо имуни на нападите. Тие треба да го обучат персоналот да не кликнува на која било врска што ќе ја најдат во нивните пораки без да ја потврдат нејзината автентичност. Тие можат да го инсталираат заштитен ѕид во нивните системи, што е крајна заштита од малициозен софтвер.
Големите организации можат да користат награди за грешки за да ги пронајдат и поправат проблемите. Конечно, фирмите треба да прават резервни копии на нивните податоци на рутинска основа. Ќе помогне брзо да се оживее мрежата дури и ако некој хакер ја експлоатира мрежата.
Извор: https://www.thecoinrepublic.com/2022/10/11/malicious-solana-update-nft-can-ruin-your-wallets/