NFT

עדכון Solana זדוני NFT יכול להרוס את הארנקים שלך

10/11/2022
חדשות Ethereum של ביטקוין

Malicious Solana

  • "עדכון סולנה" המזויף יצר כאוס בקרב המשתמשים.
  • העדכון הזדוני מתמקד בגניבת מידע מהדפדפן.
  • למשתמשי ארנק Solana מומלץ להתרחק מ"עדכון" זה.

גיליון חדש ברשת סולנה

מגזר הקריפטו הופך לקרקע פורייה חדשה עבור האקרים ברחבי העולם. זה מוכיח שהוא באמת מתפשר על הפרויקטים חסרי אבטחה איתנה או שאינם שמים לב אליו כראוי. לאחרונה, מישהו שיחרר NFTs בטענה שהוא "סולאנה Update" המכונה UPDATEPHANTOM(dot)com. הוא אומר ש"המשתמשים צריכים להתקין אותו בהקדם האפשרי או שהם יכולים בסופו של דבר לאבד את כספי הארנק שלהם."

לפי הדיווחים, המתקפה החלה לפני שבועיים. התוקף הוציא אזהרה לגבי מה שיכול לקרות במקרה שהם לא יתקין את זה במכשירים שלהם (שום דבר בעצם, אל תתמקד בדבריו). הוא אמר כי "אנשים יפסידו את הכסף בעקבות שההאקרים יתפשרו על הארנק שלהם בקלות".

במקרה שמשתמשים מבקרים באתר זדוני זה, המערכת תוריד את קובץ Phantom_Update_2022-10-04(dot)bat. פתיחתו תבקש ממך הרשאת מנהל להיכנס למערכת ולאחריה חלון הנחיה של UAC וקובץ windll3(dot)exe. קובץ זה יכול לגנוב את המידע של הדפדפן שלך בקלות.

המשתמשים מתבקשים להתרחק מטיפות כאלה ולבקר בקישורים רק אם הם מוצעים על ידי הערוצים הרשמיים. קליק קטן יכול להפוך לתמונה מכוערת גדולה עבורך תוך מספר ימים בלבד ואתה אפילו לא תדע את זה.

כמה גדולות יכולות התקפות אלו להגיע?

ההאקרים לא צריכים שום דבר מלבד פרצה קטנה ונחמדה ממנה הם יכולים להיכנס לזירה כמו הפלנקטון מבית בובספוג. המפתחים דורשים ניטור מתמיד של המערכת האקולוגית או שזה יכול להיגמר כמו הסייבר של SolarWinds לתקוף. הפריצה החלה במהלך 2019 והממשלה מצאה את הניצול בשנה הבאה.

מקרים נוספים של האופן שבו התקפות אלו יכולות לפרוץ כוללות פריצת Ronin Bridge של Axie Infinity, התקפת גשר חור תולעת, ניצול גשר Harmony ועוד. Axie Infinity הפכה לאחת הפריצות הגדולות בהיסטוריה של מטבעות קריפטוגרפיים כאשר התוקפים נעלמו עם נכסים דיגיטליים בשווי 625 מיליון דולר במהלך מרץ 2022.

Sky Mavis, היוצרים של Axie Infinity, אמרו שהם יפצו את כל קורבנות התקיפה. המצב טופל והגשר נכנס לרשת ביוני 2022 לאחר שלוש ביקורות. מתקפה נוספת כוללת את הפריצה לגשר Harmony במהלך יוני 2022, שם השחקנים הרעים אבטחו מפתחות עסקה כדי לסכן את הרשת. המפתחים הגבירו את האבטחה בעקבות המתקפה ודרשו ארבעה מתוך חמישה מפתחות להסכמה לגבי עסקאות.

החברה יכולה להשתמש באמצעי זהירות כדי להגדיל את שלהם אבטחה להיות חסין מאוד מפני ההתקפות. הם צריכים להכשיר את הצוות לא ללחוץ על שום קישור שהם מוצאים בדואר שלהם מבלי לאמת את האותנטיות שלו. הם יכולים להתקין את חומת האש במערכות שלהם, ההגנה האולטימטיבית מפני תוכנות זדוניות.

ארגונים גדולים יכולים להשתמש בהטבות באגים כדי למצוא ולתקן את הבעיות. לבסוף, על החברות לגבות את הנתונים שלהן על בסיס שגרתי. זה יעזור להחיות את הרשת במהירות גם אם האקר כלשהו מנצל את הרשת.

מקור: https://www.thecoinrepublic.com/2022/10/11/malicious-solana-update-nft-can-ruin-your-wallets/