- Фальшывае «Абнаўленне Solana» выклікала хаос сярод карыстальнікаў.
- Шкоднае абнаўленне накіравана на крадзеж інфармацыі з браўзера.
- Карыстальнікам кашалька Solana прапануецца трымацца далей ад гэтага «Абнаўлення».
Новы выпуск у Solana Network
Крыптасектар становіцца новай урадлівай глебай для хакераў па ўсім свеце. Гэта аказваецца сапраўды кампрамісным для праектаў, у якіх адсутнічае надзейная абарона або не надаецца належнай увагі. Нядаўна нехта запусціў NFT, якія сцвярджаюць, што яны "Салана Абнаўленне» пад назвай UPDATEPHANTOM(dot)com. У ім гаворыцца, што «карыстальнікам неабходна ўсталяваць яго як мага хутчэй, інакш яны могуць страціць грошы ў кашальку».
Паведамляецца, што атака пачалася пару тыдняў таму. Зламыснік выдаў папярэджанне аб тым, што можа адбыцца, калі яны не ўсталююць яго на сваіх прыладах (У прынцыпе, нічога, не акцэнтуем увагу на яго словах). Ён сказаў, што «людзі страцяць грошы пасля таго, як хакеры лёгка скампраметуюць іх кашалькі».
Калі карыстальнік наведвае гэты шкоднасны сайт, сістэма загрузіць файл Phantom_Update_2022-10-04(кропка)bat. Адкрыўшы яго, вы запытаеце дазвол адміністратара на ўваход у сістэму, пасля чаго з'явіцца акно падказкі UAC і файл windll3(dot)exe. Гэты файл можа лёгка скрасці інфармацыю вашага браўзера.
Карыстальнікаў просяць трымацца далей ад такіх падзенняў і пераходзіць толькі па спасылках, якія прапануюцца на афіцыйных каналах. Маленькі пстрычка можа стаць для вас вялікай пачварнай карцінай усяго за некалькі дзён, і вы нават не даведаецеся пра гэта.
Наколькі маштабнымі могуць быць гэтыя атакі?
Хакерам не трэба нічога, акрамя прыгожай маленькай шчыліны, з якой яны могуць выйсці на арэну, як планктон з Губкі Боба Квадратных Штанаў. Распрацоўшчыкі патрабуюць пастаяннага кантролю за экасістэмай, інакш гэта можа скончыцца як кібер SolarWinds атакаваць. Узлом пачаўся ў 2019 годзе, а ў наступным годзе ўрад выявіў эксплойт.
Іншыя прыклады таго, як гэтыя атакі могуць бумаваць, уключаюць узлом Ronin Bridge ад Axie Infinity, атаку Wormhole bridge, эксплойт Harmony bridge і многае іншае. Axie Infinity стаў адным з найвялікшых узломаў у гісторыі крыптавалют, калі ў сакавіку 625 года зламыснікі зніклі з лічбавымі актывамі на 2022 мільёнаў долараў.
Sky Mavis, стваральнікі Axie Infinity, заявілі, што выплацяць кампенсацыю ўсім ахвярам нападу. У чэрвені 2022 года пасля трох рэвізій мост быў уведзены ў эксплуатацыю. Яшчэ адна атака ўключае ў сябе ўзлом Harmony bridge у чэрвені 2022 г., калі зламыснікі атрымалі ключы транзакцый для ўзлому сеткі. Распрацоўшчыкі ўзмацнілі бяспеку пасля атакі і запатрабавалі чатыры з пяці ключоў для кансенсусу адносна транзакцый.
Кампанія можа выкарыстоўваць меры засцярогі, каб павялічыць іх бяспеку каб стаць вельмі неўспрымальным да нападаў. Яны павінны навучыць персанал не націскаць ні на адну спасылку, якую яны знаходзяць у сваёй пошце, без праверкі яе сапраўднасці. Яны могуць усталяваць у свае сістэмы брандмаўэр, найлепшую абарону ад шкоднасных праграм.
Буйныя арганізацыі могуць выкарыстоўваць бонусы за памылкі, каб знайсці і выправіць праблемы. Нарэшце, фірмы павінны рэгулярна ствараць рэзервовыя копіі сваіх даных. Гэта дапаможа хутка аднавіць сетку, нават калі які-небудзь хакер скарыстаецца сеткай.
Крыніца: https://www.thecoinrepublic.com/2022/10/11/malicious-solana-update-nft-can-ruin-your-wallets/