- Lažni “Solana Update” napravio je kaos među korisnicima.
- Zlonamjerno ažuriranje usmjereno je na krađu informacija iz preglednika.
- Korisnicima Solana novčanika preporučuje se da se klone ovog "ažuriranja".
Novo izdanje na mreži Solana
Kripto sektor postaje novo plodno tlo za hakere diljem svijeta. To se pokazalo doista kompromitirajućim za projekte kojima nedostaje robusna sigurnost ili im se ne pridaje odgovarajuća pozornost. Nedavno je netko pokrenuo NFT-ove tvrdeći da su "Solana Update” nazvan UPDATEPHANTOM(dot)com. Kaže da ga "korisnici moraju instalirati što prije ili mogu izgubiti sredstva u novčaniku."
Napad je navodno počeo prije nekoliko tjedana. Napadač je izdao upozorenje što se može dogoditi ako ga ne instaliraju na svoje uređaje (u suštini ništa, ne fokusirajte se na njegove riječi). Rekao je da će "ljudi izgubiti novac nakon što hakeri lako kompromitiraju njihove novčanike."
U slučaju da korisnici posjete ovu zlonamjernu stranicu, sustav će preuzeti datoteku Phantom_Update_2022-10-04(dot)bat. Kada ga otvorite, od vas će se tražiti administratorska dozvola za ulazak u sustav nakon čega će se pojaviti UAC prozor s upitom i windll3(dot)exe datoteka. Ova datoteka može lako ukrasti podatke vašeg preglednika.
Od korisnika se traži da se klone takvih ispuštanja iz zraka i posjećuju samo veze ako ih nude službeni kanali. Mali klik za vas može postati velika ružna slika u samo nekoliko dana, a da to nećete ni znati.
Koliko veliki ovi napadi mogu biti?
Hakerima ne treba ništa osim zgodne male puškarnice iz koje mogu ući u arenu poput Planktona iz Spužve Boba Skockanog. Programeri zahtijevaju stalno praćenje ekosustava ili može završiti kao SolarWinds cyber napasti. Hakiranje je počelo tijekom 2019., a vlada je sljedeće godine pronašla exploit.
Više primjera kako ovi napadi mogu procvjetati uključuje Axie Infinityjevo hakiranje Ronin Bridgea, napad na Wormhole bridge, Harmony bridge exploit i više. Axie Infinity postao je jedno od najvećih hakiranja u povijesti kriptovaluta kada su napadači nestali s digitalnom imovinom vrijednom 625 milijuna USD tijekom ožujka 2022.
Sky Mavis, kreatori Axie Infinity, rekli su da će nadoknaditi štetu svim žrtvama napada. Situacija je riješena i most je pušten u rad u lipnju 2022. nakon tri revizije. Drugi napad uključuje hakiranje Harmony bridgea tijekom lipnja 2022. gdje su loši akteri osigurali transakcijske ključeve kako bi ugrozili mrežu. Programeri su povećali sigurnost nakon napada i zahtijevali četiri od pet ključeva za konsenzus u vezi s transakcijama.
Tvrtka može upotrijebiti mjere opreza kako bi povećala svoje sigurnosti postati vrlo otporan na napade. Trebali bi uvježbati osoblje da ne klikaju na poveznicu koju pronađu u svojoj pošti bez provjere njezine autentičnosti. Oni mogu instalirati vatrozid u svoje sustave, vrhunsku zaštitu od zlonamjernog softvera.
Velike organizacije mogu koristiti nagrade za bugove kako bi pronašle i riješile probleme. Konačno, tvrtke bi trebale redovito sigurnosno kopirati svoje podatke. To će pomoći da se mreža brzo oživi čak i ako bilo koji haker iskorištava mrežu.
Izvor: https://www.thecoinrepublic.com/2022/10/11/malicious-solana-update-nft-can-ruin-your-wallets/