- Фейкове «Оновлення Solana» створило хаос серед користувачів.
- Шкідливе оновлення спрямоване на крадіжку інформації з браузера.
- Користувачам гаманця Solana рекомендується триматися подалі від цього «Оновлення».
Новий випуск у мережі Solana
Криптосектор стає новим благодатним ґрунтом для хакерів у всьому світі. Це виявляється справді компрометуючим для проектів, які не мають надійної безпеки або не приділяють їй належної уваги. Нещодавно хтось розв’язав NFT, стверджуючи, що вони «Солана Оновлення» під назвою UPDATEPHANTOM(dot)com. У ньому сказано, що «Користувачі повинні встановити його якнайшвидше, інакше вони можуть втратити кошти в гаманці».
Повідомляється, що атака почалася пару тижнів тому. Зловмисник випустив попередження про те, що може статися, якщо вони не встановлять його на свої пристрої (Нічого принципово, не акцентуйте увагу на його словах). Він сказав, що «люди втратять гроші після того, як хакери легко скомпрометують їхні гаманці».
Якщо користувач відвідає цей шкідливий сайт, система завантажить файл Phantom_Update_2022-10-04(dot)bat. Відкриваючи його, вас запитають дозвіл адміністратора на вхід у систему, потім вікно підказки UAC і файл windll3(dot)exe. Цей файл може легко викрасти інформацію вашого браузера.
Користувачів просять триматися подалі від таких розсилок і переходити лише за посиланнями, які пропонуються офіційними каналами. Маленьке клацання може стати для вас великою потворною картиною всього за кілька днів, і ви навіть не помітите цього.
Наскільки масштабними можуть бути ці атаки?
Хакерам не потрібно нічого, крім гарної маленької лазівки, з якої вони можуть вийти на арену, як Планктон із Губки Боба Квадратних Штанів. Розробники вимагають постійного моніторингу екосистеми, інакше це може закінчитися як кібер SolarWinds атака. Злом почався в 2019 році, а наступного року уряд знайшов експлойт.
Інші приклади того, як ці атаки можуть процвітати, включають злом Ronin Bridge від Axie Infinity, атаку Wormhole bridge, експлойт Harmony bridge тощо. Axie Infinity став одним із найбільших хакерів в історії криптовалют, коли зловмисники зникли з цифровими активами на суму 625 мільйонів доларів США протягом березня 2022 року.
Sky Mavis, творці Axie Infinity, заявили, що виплатять компенсацію всім жертвам нападу. Ситуація була врегульована, і в червні 2022 року міст запрацював після трьох перевірок. Інша атака включає злом Harmony bridge у червні 2022 року, коли зловмисники захистили ключі транзакцій, щоб скомпрометувати мережу. Розробники посилили безпеку після атаки та вимагали чотири з п’яти ключів для консенсусу щодо транзакцій.
Компанія може використовувати запобіжні заходи для збільшення їх безпеку щоб отримати високу стійкість до атак. Вони повинні навчити персонал не натискати жодне посилання, яке вони знаходять у своїй пошті, не перевіривши його автентичність. Вони можуть встановити брандмауер у своїх системах, найкращий захист від шкідливих програм.
Великі організації можуть використовувати винагороди за помилки, щоб знайти та виправити проблеми. Нарешті, фірми повинні регулярно створювати резервні копії своїх даних. Це допоможе швидко відродити мережу, навіть якщо будь-який зловмисник зламає мережу.
Джерело: https://www.thecoinrepublic.com/2022/10/11/malicious-solana-update-nft-can-ruin-your-wallets/