- Falsk "Solana Update" har skapat kaos bland användarna.
- Den skadliga uppdateringen är fokuserad på att stjäla information från webbläsaren.
- Användare av Solana plånbok rekommenderas att hålla sig borta från denna "uppdatering".
Ett nytt nummer på Solana Network
Kryptosektorn håller på att bli en ny grogrund för hackare över hela världen. Detta visar sig verkligen kompromissa för projekten som saknar robust säkerhet eller inte uppmärksammar det ordentligt. Nyligen släppte någon NFTs som påstod sig vara en "Solana Update” kallad UPDATEPHANTOM(dot)com. Det står att "Användarna måste installera det ASAP, annars kan de förlora sina plånboksmedel."
Attacken ska ha börjat för ett par veckor sedan. Angriparen utfärdade en varning om vad som kan hända om de inte installerar det på sina enheter (Ingenting i princip, fokusera inte på hans ord). Han sa att "Folk kommer att förlora pengarna efter att hackarna lätt kompromissar med sina plånböcker."
Om användare besöker denna skadliga webbplats kommer systemet att ladda ner Phantom_Update_2022-10-04(dot)bat-filen. Om du öppnar den kommer du att be dig om administratörsbehörighet att komma in i systemet följt av ett UAC-promptfönster och en windll3(dot)exe-fil. Den här filen kan enkelt stjäla din webbläsares information.
Användare uppmanas att hålla sig borta från sådana airdrops och endast besöka länkarna om de erbjuds av de officiella kanalerna. Ett litet klick kan bli en stor ful bild för dig på bara några dagar och du kommer inte ens att veta det.
Hur stora kan dessa attacker bli?
Hackarna behöver inget annat än ett fint litet kryphål från vilket de kan komma in på arenan som Plankton från Svampbob Fyrkant. Utvecklarna kräver konstant övervakning av ekosystemet eller så kan det sluta som SolarWinds cyber attackera. Hacket började under 2019 och regeringen hittade exploateringen nästa år.
Fler exempel på hur dessa attacker kan boom inkluderar Axie Infinitys Ronin Bridge-hack, Wormhole bridge-attack, Harmony bridge-exploat och mer. Axie Infinity blev ett av de största hackarna i kryptovalutornas historia när angriparna försvann med digitala tillgångar till ett värde av 625 miljoner USD under mars 2022.
Sky Mavis, skaparna av Axie Infinity, sa att de kommer att kompensera alla attackoffer. Situationen hanterades och bron kom online i juni 2022 efter tre revisioner. En annan attack inkluderar Harmony bridge-hacket under juni 2022 där de dåliga aktörerna säkrade transaktionsnycklar för att äventyra nätverket. Utvecklarna ökade säkerheten efter attacken och krävde fyra av fem nycklar för konsensus om transaktioner.
Företaget kan använda försiktighetsåtgärder för att öka sina säkerhet att bli mycket immun mot attackerna. De bör utbilda personalen att inte klicka på någon länk de hittar i sina e-postmeddelanden utan att verifiera dess äkthet. De kan installera brandväggen i sina system, det ultimata skyddet mot skadlig programvara.
Stora organisationer kan använda buggar för att hitta och åtgärda problemen. Slutligen bör företagen säkerhetskopiera sina uppgifter rutinmässigt. Det kommer att hjälpa till att återuppliva nätverket snabbt även om någon hackare utnyttjar nätverket.
Källa: https://www.thecoinrepublic.com/2022/10/11/malicious-solana-update-nft-can-ruin-your-wallets/