- Lažni “Solana Update” napravio je haos među korisnicima.
- Zlonamjerno ažuriranje je fokusirano na krađu informacija iz pretraživača.
- Korisnicima Solana novčanika se predlaže da se klone ovog „Ažuriranja“.
Novo izdanje na mreži Solana
Kripto sektor postaje novo plodno tlo za hakere širom svijeta. Ovo se pokazuje stvarno kompromitirajućim za projekte kojima nedostaje jaka sigurnost ili im se ne poklanja odgovarajuća pažnja. Nedavno je neko pokrenuo NFT-ove tvrdeći da je “Solana Update” pod nazivom UPDATEPHANTOM(dot)com. Kaže da „Korisnici ga moraju instalirati što je prije moguće ili mogu na kraju izgubiti sredstva iz novčanika."
Napad je navodno počeo prije nekoliko sedmica. Napadač je izdao upozorenje šta se može dogoditi u slučaju da ga ne instaliraju na svoje uređaje (Ništa u suštini, ne fokusirajte se na njegove riječi). Rekao je da će “Ljudi izgubiti novac nakon što hakeri lako kompromituju njihove novčanike.”
U slučaju da korisnici posjete ovu zlonamjernu stranicu, sistem će preuzeti Phantom_Update_2022-10-04(dot)bat fajl. Ako ga otvorite, od vas će se tražiti administratorska dozvola za ulazak u sistem, nakon čega slijedi prozor UAC prompta i windll3(dot)exe datoteka. Ova datoteka može lako ukrasti informacije vašeg pretraživača.
Od korisnika se traži da se drže podalje od takvih airdropova i posjete linkove samo ako ih nude službeni kanali. Mali klik može vam postati velika ružna slika za samo nekoliko dana, a vi to nećete ni znati.
Koliko veliki mogu biti ovi napadi?
Hakerima ne treba ništa osim lijepe male puškarnice iz koje mogu ući u arenu kao Plankton iz Sunđer Boba Squarepants-a. Programeri zahtijevaju stalno praćenje ekosistema ili može završiti kao SolarWinds cyber Napad. Hakiranje je počelo tokom 2019. godine, a vlada je otkrila eksploataciju sljedeće godine.
Više primjera kako ovi napadi mogu procvjetati uključuje hakiranje Ronin Bridgea Axie Infinityja, napad na Wormhole bridge, iskorištavanje Harmony bridge-a i još mnogo toga. Axie Infinity je postao jedan od najvećih hakova u istoriji kriptovaluta kada su napadači nestali sa 625 miliona dolara vrijednim digitalnim sredstvima tokom marta 2022.
Sky Mavis, kreatori Axie Infinityja, rekli su da će obeštetiti sve žrtve napada. Situacija je riješena i most je pušten u rad u junu 2022. nakon tri revizije. Još jedan napad uključuje hakiranje Harmony bridge-a tokom juna 2022. gdje su loši akteri osigurali transakcijske ključeve kako bi kompromitirali mrežu. Programeri su povećali sigurnost nakon napada i zahtijevali su četiri od pet ključeva za konsenzus u vezi sa transakcijama.
Kompanija može koristiti mjere predostrožnosti za povećanje njihovog bezbjednost da postane visoko imun na napade. Trebali bi obučiti osoblje da ne klika ni na jednu vezu koju nađu u svojim mejlovima bez provjere autentičnosti. Oni mogu instalirati zaštitni zid u svoje sisteme, vrhunsku zaštitu od zlonamjernog softvera.
Velike organizacije mogu koristiti nagrade za greške da pronađu i riješe probleme. Konačno, kompanije bi trebalo da redovno prave rezervne kopije svojih podataka. To će pomoći da se mreža brzo oživi čak i ako bilo koji haker iskoristi mrežu.
Izvor: https://www.thecoinrepublic.com/2022/10/11/malicious-solana-update-nft-can-ruin-your-wallets/