- Лажно „Солана ажурирање“ створило је хаос међу корисницима.
- Злонамерно ажурирање је фокусирано на крађу информација из претраживача.
- Корисницима Солана новчаника се предлаже да се држе даље од овог „ажурирања“.
Ново издање на мрежи Солана
Крипто сектор постаје ново плодно тло за хакере широм света. Ово се показује заиста компромитујућим за пројекте којима недостаје чврста сигурност или им се не поклања одговарајућа пажња. Недавно је неко покренуо НФТ тврдећи да је „солана Ажурирај” под називом УПДАТЕПХАНТОМ(дот)цом. Каже да „Корисници морају да га инсталирају што пре или могу да изгубе средства из новчаника.“
Напад је наводно почео пре неколико недеља. Нападач је издао упозорење шта се може догодити у случају да га не инсталирају на своје уређаје (Ништа у суштини, не фокусирајте се на његове речи). Рекао је да ће „Људи изгубити новац након што хакери лако компромитују њихове новчанике.
У случају да корисници посете ову злонамерну локацију, систем ће преузети Пхантом_Упдате_2022-10-04(дот)бат датотеку. Ако га отворите, од вас ће се тражити администраторска дозвола да уђете у систем, након чега следи прозор УАЦ промпта и виндлл3(дот)еке датотека. Ова датотека може лако украсти информације вашег претраживача.
Од корисника се тражи да се држе подаље од таквих аирдропова и посећују везе само ако их нуде званични канали. Мали клик може постати велика ружна слика за вас за само неколико дана, а ви то нећете ни знати.
Колико велики могу бити ови напади?
Хакерима не треба ништа осим лепе мале пушкарнице из које могу да уђу у арену као Планктон из Сунђер Боба. Програмери захтевају стално праћење екосистема или може завршити као СоларВиндс сајбер напад. Хакирање је почело током 2019, а влада је открила експлоатацију следеће године.
Више примера како ови напади могу да процветају укључују хакирање Ронин Бридге компаније Акие Инфинити, напад на мост црвоточине, експлоатацију Хармони бридге-а и још много тога. Акие Инфинити је постао један од највећих хакова у историји криптовалута када су нападачи нестали са дигиталном имовином вредном 625 милиона долара током марта 2022.
Ски Мавис, креатори Акие Инфинитија, рекли су да ће надокнадити штету свим жртвама напада. Ситуација је решена и мост је пуштен у рад у јуну 2022. након три ревизије. Још један напад укључује хакирање Хармони бридге-а током јуна 2022. где су лоши актери обезбедили кључеве трансакције да би компромитовали мрежу. Програмери су повећали безбедност након напада и захтевали су четири од пет кључева за консензус у вези са трансакцијама.
Компанија може предузети мере предострожности да повећа њихову безбедност да постане високо имун на нападе. Требало би да обуче особље да не клика ни на једну везу коју пронађу у својим мејловима без провере њене аутентичности. Они могу да инсталирају заштитни зид у своје системе, врхунску заштиту од малвера.
Велике организације могу да користе награде за грешке да пронађу и поправе проблеме. Коначно, компаније би требало да редовно праве резервне копије својих података. То ће помоћи да се мрежа брзо оживи чак и ако било који хакер експлоатише мрежу.
Извор: хттпс://ввв.тхецоинрепублиц.цом/2022/10/11/малициоус-солана-упдате-нфт-цан-руин-иоур-валлетс/