- Поддельное «Обновление Соланы» вызвало хаос среди пользователей.
- Вредоносное обновление нацелено на кражу информации из браузера.
- Пользователям кошелька Solana рекомендуется держаться подальше от этого «обновления».
Новый выпуск в сети Solana
Криптосектор становится новой благодатной почвой для хакеров по всему миру. Это оказывается действительно компрометирующим для проектов, в которых отсутствует надежная безопасность или которым не уделяется должного внимания. Недавно кто-то запустил NFT, утверждая, что он «Solana Обновление», получившее название UPDATEPHANTOM(dot)com. В нем говорится, что «пользователям необходимо установить его как можно скорее, иначе они могут потерять средства в кошельке».
Сообщается, что атака началась пару недель назад. Злоумышленник выдал предупреждение о том, что может произойти, если они не установят его на свои устройства (Ничего в принципе, не акцентируйте внимание на его словах). Он сказал, что «люди потеряют деньги после того, как хакеры легко взломают их кошельки».
В случае, если пользователи посетят этот вредоносный сайт, система загрузит файл Phantom_Update_2022-10-04(dot)bat. При его открытии у вас будет запрошено разрешение администратора для входа в систему, после чего появится окно запроса UAC и файл windll3 (dot) exe. Этот файл может легко украсть информацию вашего браузера.
Пользователям предлагается держаться подальше от таких аирдропов и посещать ссылки только в том случае, если они предлагаются официальными каналами. Маленький щелчок может стать для вас большой уродливой картиной всего за несколько дней, и вы даже не заметите этого.
Насколько большими могут быть эти атаки?
Хакерам не нужно ничего, кроме миленькой лазейки, через которую они могут выйти на арену, как Планктон из Губки Боба Квадратные Штаны. Разработчики требуют постоянного мониторинга экосистемы, иначе это может закончиться, как кибер-система SolarWinds. атаковать. Взлом начался в 2019 году, а в следующем году правительство обнаружило эксплойт.
Другие примеры того, как эти атаки могут вызвать бум, включают взлом Ronin Bridge от Axie Infinity, атаку моста Wormhole, эксплойт моста Harmony и многое другое. Axie Infinity стал одним из величайших взломов в истории криптовалют, когда в марте 625 года злоумышленники исчезли с цифровыми активами на сумму 2022 миллионов долларов США.
Sky Mavis, создатели Axie Infinity, заявили, что выплатят компенсацию всем пострадавшим от атаки. Ситуация была урегулирована, и мост был введен в эксплуатацию в июне 2022 года после трех проверок. Другая атака включает взлом Harmony bridge в июне 2022 года, когда злоумышленники получили ключи транзакций для взлома сети. Разработчики усилили безопасность после атаки и потребовали четыре из пяти ключей для консенсуса относительно транзакций.
Компания может использовать меры предосторожности для повышения безопасность стать очень невосприимчивым к атакам. Они должны научить персонал не нажимать на любую ссылку, которую они находят в своей почте, не проверив ее подлинность. Они могут установить брандмауэр в своих системах, обеспечивающий максимальную защиту от вредоносных программ.
Крупные организации могут использовать вознаграждения за ошибки, чтобы найти и исправить проблемы. Наконец, фирмы должны регулярно создавать резервные копии своих данных. Это поможет быстро оживить сеть, даже если какой-либо хакер воспользуется сетью.
Источник: https://www.thecoinrepublic.com/2022/10/11/malicious-solana-update-nft-can-ruin-your-wallets/