- Falsk "Solana Update" har skabt kaos blandt brugerne.
- Den ondsindede opdatering er fokuseret på at stjæle information fra browseren.
- Solana wallet-brugere foreslås at holde sig væk fra denne "opdatering".
Et nyt nummer på Solana Network
Krypto-sektoren er ved at blive en ny grobund for hackere over hele kloden. Dette viser sig at være virkelig kompromitterende for de projekter, der mangler robust sikkerhed eller ikke er opmærksomme på det. For nylig har nogen sluppet NFT'er løs, der hævder at være en "Solana Update” døbt UPDATEPHANTOM(dot)com. Den siger, at "Brugerne skal installere det ASAP, ellers kan de ende med at miste deres pengepung."
Angrebet begyndte angiveligt for et par uger siden. Angriberen udstedte en advarsel om, hvad der kan ske, hvis de ikke installerer det på deres enheder (Intet dybest set, fokuser ikke på hans ord). Han sagde, at "Folk vil miste pengene, efter at hackerne let kompromitterer deres tegnebøger."
Hvis brugere besøger dette ondsindede websted, vil systemet downloade Phantom_Update_2022-10-04(dot)bat-filen. Åbning af det vil bede dig om administratortilladelsen til at komme ind i systemet efterfulgt af et UAC-promptvindue og en windll3(dot)exe-fil. Denne fil kan nemt stjæle din browsers oplysninger.
Brugere anmodes om at holde sig fri af sådanne luftdråber og kun besøge linkene, hvis de tilbydes af de officielle kanaler. Et lille klik kan blive et stort grimt billede for dig på få dage, og du ved det ikke engang.
Hvor store kan disse angreb blive?
Hackerne har ikke brug for andet end et fint lille smuthul, hvorfra de kan komme ind i arenaen som Plankton fra Svampebob Firkant. Udviklerne kræver konstant overvågning af økosystemet, eller det kan ende som SolarWinds cyber angribe. Hacket begyndte i løbet af 2019, og regeringen fandt udnyttelsen næste år.
Flere forekomster af, hvordan disse angreb kan boome, inkluderer Axie Infinitys Ronin Bridge-hack, Wormhole-broangreb, Harmony-broudnyttelse og mere. Axie Infinity blev et af de største hacks i kryptovalutaernes historie, da angriberne forsvandt med digitale aktiver til en værdi af 625 millioner USD i løbet af marts 2022.
Sky Mavis, skaberne af Axie Infinity, sagde, at de vil kompensere alle angrebsofre. Situationen blev håndteret, og broen kom online i juni 2022 efter tre revisioner. Et andet angreb inkluderer Harmony bridge-hacket i juni 2022, hvor de dårlige aktører sikrede transaktionsnøgler for at kompromittere netværket. Udviklerne øgede sikkerheden efter angrebet og krævede fire ud af fem nøgler for at opnå konsensus vedrørende transaktioner.
Virksomheden kan bruge forholdsregler til at øge deres sikkerhed at blive meget immun over for angrebene. De bør træne personalet i ikke at klikke på et link, de finder i deres mails, uden at bekræfte dets ægthed. De kan installere firewallen i deres systemer, den ultimative beskyttelse mod malware.
Store organisationer kan bruge bug bounties til at finde og løse problemerne. Endelig bør virksomhederne sikkerhedskopiere deres data på en rutinemæssig basis. Det vil hjælpe med at genoplive netværket hurtigt, selvom en hacker udnytter netværket.
Kilde: https://www.thecoinrepublic.com/2022/10/11/malicious-solana-update-nft-can-ruin-your-wallets/