- Το ψεύτικο "Solana Update" έχει δημιουργήσει χάος μεταξύ των χρηστών.
- Η κακόβουλη ενημέρωση επικεντρώνεται στην κλοπή πληροφοριών από το πρόγραμμα περιήγησης.
- Προτείνεται στους χρήστες του πορτοφολιού Solana να μείνουν μακριά από αυτήν την "Ενημέρωση".
Ένα νέο θέμα στο Solana Network
Ο τομέας κρυπτογράφησης γίνεται ένα νέο γόνιμο έδαφος για χάκερ σε όλο τον κόσμο. Αυτό αποδεικνύεται πραγματικά συμβιβαστικό για τα έργα που δεν διαθέτουν ισχυρή ασφάλεια ή δεν δίνουν τη δέουσα προσοχή σε αυτό. Πρόσφατα, κάποιος εξαπέλυσε NFTs ισχυριζόμενος ότι είναι "σολάριουμ Ενημέρωση» με την ονομασία UPDATEPHANTOM(dot)com. Λέει ότι «Οι χρήστες πρέπει να το εγκαταστήσουν το συντομότερο δυνατόν διαφορετικά μπορεί να χάσουν τα χρήματα από το πορτοφόλι τους».
Η επίθεση φέρεται να ξεκίνησε πριν από μερικές εβδομάδες. Ο εισβολέας εξέδωσε προειδοποίηση σχετικά με το τι μπορεί να συμβεί σε περίπτωση που δεν το εγκαταστήσουν στις συσκευές τους (Τίποτα βασικά, μην εστιάσετε στα λόγια του). Είπε ότι «Οι άνθρωποι θα χάσουν τα χρήματα αφού οι χάκερ συμβιβάσουν εύκολα τα πορτοφόλια τους».
Σε περίπτωση που οι χρήστες επισκεφτούν αυτόν τον κακόβουλο ιστότοπο, το σύστημα θα πραγματοποιήσει λήψη του αρχείου Phantom_Update_2022-10-04(dot)bat. Αν το ανοίξετε, θα σας ζητηθεί η άδεια διαχειριστή για να εισέλθετε στο σύστημα, ακολουθούμενη από ένα παράθυρο προτροπής UAC και ένα αρχείο windll3(dot)exe. Αυτό το αρχείο μπορεί να κλέψει εύκολα τις πληροφορίες του προγράμματος περιήγησής σας.
Οι χρήστες παρακαλούνται να μείνουν μακριά από τέτοιες ρίψεις και να επισκέπτονται τους συνδέσμους μόνο εάν προσφέρονται από τα επίσημα κανάλια. Ένα μικρό κλικ μπορεί να γίνει μια μεγάλη άσχημη εικόνα για εσάς μέσα σε λίγες μόνο μέρες και δεν θα το ξέρετε καν.
Πόσο μεγάλες μπορούν να γίνουν αυτές οι επιθέσεις;
Οι χάκερ δεν χρειάζονται τίποτε άλλο παρά ένα ωραίο μικρό παραθυράκι από το οποίο μπορούν να μπουν στην αρένα όπως το Plankton από τον Μπομπ Σφουγγαράκης. Οι προγραμματιστές απαιτούν συνεχή παρακολούθηση του οικοσυστήματος ή μπορεί να καταλήξει σαν το SolarWinds στον κυβερνοχώρο επίθεση. Το hack ξεκίνησε το 2019 και η κυβέρνηση βρήκε την εκμετάλλευση τον επόμενο χρόνο.
Περισσότερες περιπτώσεις για το πώς αυτές οι επιθέσεις μπορούν να εκτιναχθούν περιλαμβάνουν το hack Ronin Bridge του Axie Infinity, την επίθεση Wormhole bridge, την εκμετάλλευση της γέφυρας Harmony και άλλα. Το Axie Infinity έγινε ένα από τα μεγαλύτερα hack στην ιστορία των κρυπτονομισμάτων, όταν οι επιτιθέμενοι εξαφανίστηκαν με ψηφιακά περιουσιακά στοιχεία αξίας 625 εκατομμυρίων USD τον Μάρτιο του 2022.
Οι Sky Mavis, οι δημιουργοί του Axie Infinity, δήλωσαν ότι θα αποζημιώσουν όλα τα θύματα της επίθεσης. Η κατάσταση αντιμετωπίστηκε και η γέφυρα τέθηκε σε λειτουργία τον Ιούνιο του 2022 μετά από τρεις ελέγχους. Μια άλλη επίθεση περιλαμβάνει το hack της γέφυρας Harmony κατά τον Ιούνιο του 2022, όπου οι κακοί παράγοντες εξασφάλισαν κλειδιά συναλλαγών για να παραβιάσουν το δίκτυο. Οι προγραμματιστές αύξησαν την ασφάλεια μετά την επίθεση και χρειάστηκαν τέσσερα από τα πέντε κλειδιά για συναίνεση σχετικά με τις συναλλαγές.
Η εταιρεία μπορεί να χρησιμοποιήσει προφυλάξεις για να τις αυξήσει ασφάλεια να αποκτήσει μεγάλη ανοσία από τις επιθέσεις. Θα πρέπει να εκπαιδεύσουν το προσωπικό να μην κάνει κλικ σε κανέναν σύνδεσμο που βρίσκουν στα mail τους χωρίς να επαληθεύουν την αυθεντικότητά του. Μπορούν να εγκαταστήσουν το τείχος προστασίας στα συστήματά τους, την απόλυτη προστασία από κακόβουλο λογισμικό.
Οι μεγάλοι οργανισμοί μπορούν να χρησιμοποιήσουν bug bounties για να βρουν και να διορθώσουν τα προβλήματα. Τέλος, οι εταιρείες θα πρέπει να δημιουργούν αντίγραφα ασφαλείας των δεδομένων τους σε τακτική βάση. Θα βοηθήσει να αναβιώσει γρήγορα το δίκτυο, ακόμα κι αν κάποιος χάκερ εκμεταλλευτεί το δίκτυο.
Πηγή: https://www.thecoinrepublic.com/2022/10/11/malicious-solana-update-nft-can-ruin-your-wallets/