- Netikras „Solana Update“ sukėlė chaosą tarp vartotojų.
- Kenkėjiškas atnaujinimas yra skirtas informacijos iš naršyklės vagystei.
- „Solana“ piniginės naudotojams siūloma likti nuošalyje nuo šio „atnaujinimo“.
Nauja Solana tinklo problema
Kriptografijos sektorius tampa nauja palankia terpe įsilaužėliams visame pasaulyje. Tai yra tikrai pavojinga projektams, kuriems trūksta patikimo saugumo arba jie neskiria tam tinkamo dėmesio. Neseniai kažkas paleido NFT, tvirtindamas, kad yra „J. Solana Atnaujinti“, pavadintą UPDATEPHANTOM(dot)com. Jame sakoma, kad „vartotojai turi jį įdiegti kuo greičiau, kitaip jie gali prarasti savo piniginės lėšas“.
Pranešama, kad ataka prasidėjo prieš porą savaičių. Užpuolikas paskelbė įspėjimą, kas gali nutikti, jei jie neįdiegs jo savo įrenginiuose (Iš esmės nieko, nekreipkite dėmesio į jo žodžius). Jis sakė, kad „žmonės praras pinigus po to, kai įsilaužėliai lengvai pakenks jų piniginėms“.
Jei naudotojai apsilankys šioje kenkėjiškoje svetainėje, sistema atsisiųs Phantom_Update_2022-10-04(dot)bat failą. Jį atidarius bus paprašyta administratoriaus leidimo įeiti į sistemą, po kurio pasirodys UAC raginimo langas ir windll3(dot)exe failas. Šis failas gali lengvai pavogti jūsų naršyklės informaciją.
Naudotojų prašoma likti atokiau nuo tokių oro lašelių ir lankytis tik nuorodose, jei jas siūlo oficialūs kanalai. Mažas spustelėjimas gali tapti dideliu bjauriu paveikslu jums vos per kelias dienas ir jūs to net nesužinosite.
Kokio dydžio gali būti šie išpuoliai?
Įsilaužėliams nereikia nieko kito, išskyrus gražią mažą spragą, iš kurios jie galėtų patekti į areną kaip Planktonas iš Kempiniukas Plačiakelnis. Kūrėjai reikalauja nuolatinio ekosistemos stebėjimo arba tai gali baigtis kaip „SolarWinds“ kibernetinė sistema pulti. Įsilaužimas prasidėjo 2019 m., o vyriausybė surado išnaudojimą kitais metais.
Daugiau pavyzdžių, kaip šios atakos gali klestėti, apima Axie Infinity Ronin Bridge įsilaužimą, Wormhole tilto ataką, Harmony tilto išnaudojimą ir kt. „Axie Infinity“ tapo vienu didžiausių įsilaužimų kriptovaliutų istorijoje, kai 625 m. kovo mėnesį užpuolikai dingo turėdami 2022 mln. USD vertės skaitmeninį turtą.
„Axie Infinity“ kūrėjai „Sky Mavis“ teigė, kad atlygins visoms atakos aukoms. Situacija buvo išspręsta ir tiltas prisijungė 2022 m. birželį po trijų auditų. Kita ataka apima „Harmony Bridge“ įsilaužimą 2022 m. birželio mėn., kai blogi veikėjai užsitikrino operacijų raktus, kad pakenktų tinklui. Kūrėjai padidino saugumą po atakos ir reikalavo keturių iš penkių raktų, kad susitartų dėl sandorių.
Bendrovė gali imtis atsargumo priemonių, kad padidintų jų skaičių saugumas tapti stipriu imunitetu nuo išpuolių. Jie turėtų išmokyti darbuotojus nespausti jokios savo laiške rastos nuorodos nepatikrinus jos autentiškumo. Jie gali įdiegti ugniasienę savo sistemose, kuri yra didžiausia apsauga nuo kenkėjiškų programų.
Didelės organizacijos gali naudoti klaidų kompensacijas, kad surastų ir išspręstų problemas. Galiausiai, įmonės turėtų reguliariai kurti atsargines savo duomenų kopijas. Tai padės greitai atgaivinti tinklą, net jei įsilaužėlis jį išnaudoja.
Šaltinis: https://www.thecoinrepublic.com/2022/10/11/malicious-solana-update-nft-can-ruin-your-wallets/