- Falošná „Aktualizácia Solana“ spôsobila medzi používateľmi chaos.
- Škodlivá aktualizácia je zameraná na kradnutie informácií z prehliadača.
- Používateľom peňaženky Solana sa odporúča, aby sa vyhýbali tejto „aktualizácii“.
Nové vydanie na sieti Solana
Krypto sektor sa stáva novou úrodnou pôdou pre hackerov na celom svete. To sa ukazuje ako skutočne kompromitujúce pre projekty, ktorým chýba spoľahlivé zabezpečenie alebo tomu nevenujú náležitú pozornosť. Nedávno niekto rozpútal NFT a tvrdil, že je „Solana Update” s názvom UPDATEPHANTOM(bodka)com. Hovorí sa, že „Používatelia si ho musia nainštalovať čo najskôr, inak môžu prísť o peniaze v peňaženke.“
Útok údajne začal pred pár týždňami. Útočník vydal varovanie, čo sa môže stať, ak si ho nenainštalujú na svoje zariadenia (v podstate nič, nesústreďujte sa na jeho slová). Povedal, že „Ľudia prídu o peniaze, keď hackeri ľahko ohrozia ich peňaženky.
V prípade, že používatelia navštívia túto škodlivú stránku, systém stiahne súbor Phantom_Update_2022-10-04(bodka)bat. Keď ho otvoríte, požiada vás o povolenie správcu na vstup do systému, po ktorom nasleduje okno s výzvou UAC a súbor windll3(bodka)exe. Tento súbor môže ľahko ukradnúť informácie vášho prehliadača.
Od používateľov sa vyžaduje, aby sa vyhýbali takýmto výsadkom a navštevovali odkazy iba vtedy, ak ich ponúkajú oficiálne kanály. Z malého kliknutia sa pre vás v priebehu niekoľkých dní môže stať veľký škaredý obrázok a ani o tom nebudete vedieť.
Aké veľké môžu byť tieto útoky?
Hackeri nepotrebujú nič, len peknú malú dierku, z ktorej môžu vstúpiť do arény ako Planktón zo Spongebob Squarepants. Vývojári vyžadujú neustále monitorovanie ekosystému, inak to môže skončiť ako kybernetický systém SolarWinds útok. Hack sa začal v roku 2019 a vláda našla zneužitie nasledujúci rok.
Medzi ďalšie príklady toho, ako sa tieto útoky môžu rozvinúť, patrí hack Ronin Bridge od Axie Infinity, útok na most Wormhole, exploit Harmony a ďalšie. Axie Infinity sa stala jedným z najväčších hackov v histórii kryptomien, keď útočníci v marci 625 zmizli s digitálnymi aktívami v hodnote 2022 miliónov USD.
Sky Mavis, tvorcovia Axie Infinity, povedali, že odškodnia všetky obete útoku. Situácia sa vyriešila a most bol online v júni 2022 po troch auditoch. Ďalší útok zahŕňa hacknutie mosta Harmony počas júna 2022, kde si zlí aktéri zaistili transakčné kľúče, aby ohrozili sieť. Vývojári po útoku zvýšili bezpečnosť a na dosiahnutie konsenzu o transakciách požadovali štyri z piatich kľúčov.
Spoločnosť môže použiť preventívne opatrenia na ich zvýšenie zabezpečenia aby sa stal vysoko odolný voči útokom. Mali by vyškoliť zamestnancov, aby neklikali na žiadny odkaz, ktorý nájdu vo svojich e-mailoch, bez overenia jeho pravosti. Môžu si do svojich systémov nainštalovať firewall, čo je dokonalá ochrana pred malvérom.
Veľké organizácie môžu použiť odmeny za chyby na nájdenie a odstránenie problémov. Nakoniec by firmy mali pravidelne zálohovať svoje údaje. Pomôže to rýchlo oživiť sieť, aj keď ju zneužije akýkoľvek hacker.
Zdroj: https://www.thecoinrepublic.com/2022/10/11/malicious-solana-update-nft-can-ruin-your-wallets/