- Ang pekeng "Solana Update" ay lumikha ng kaguluhan sa mga gumagamit.
- Ang nakakahamak na update ay nakatuon sa pagnanakaw ng impormasyon mula sa browser.
- Ang mga gumagamit ng Solana wallet ay iminumungkahi na lumayo sa “Update” na ito.
Isang Bagong Isyu sa Solana Network
Ang sektor ng Crypto ay nagiging isang bagong matabang lupa para sa mga hacker sa buong mundo. Ito ay nagpapatunay na talagang kompromiso para sa mga proyektong walang matatag na seguridad o hindi binibigyang pansin ito. Kamakailan, may naglabas ng mga NFT na nagsasabing sila ay "Solana Update” na tinatawag na UPDATEPHANTOM(dot)com. Sinasabi nito na "Kailangan itong i-install ng mga user sa lalong madaling panahon o maaari silang mawala ang kanilang mga pondo sa wallet."
Ang pag-atake ay naiulat na nagsimula ilang linggo na ang nakakaraan. Ang umaatake ay nagbigay ng babala tungkol sa kung ano ang maaaring mangyari kung sakaling hindi nila ito mai-install sa kanilang mga device (Nothing basically, do not focus on his words). Sinabi niya na "Mawawalan ng pera ang mga tao kasunod ng madaling pagkompromiso ng mga hacker sa kanilang mga wallet."
Kung sakaling bisitahin ng mga user ang nakakahamak na site na ito, ida-download ng system ang Phantom_Update_2022-10-04(dot)bat file. Ang pagbubukas nito ay hihilingin sa iyo ang pahintulot ng admin upang makapasok sa system na sinusundan ng isang UAC prompt window at isang windll3(dot)exe file. Madaling nakawin ng file na ito ang impormasyon ng iyong browser.
Hinihiling sa mga user na manatiling malayo sa mga naturang airdrop at bisitahin lamang ang mga link kung inaalok ng mga opisyal na channel. Ang isang maliit na pag-click ay maaaring maging isang malaking pangit na larawan para sa iyo sa loob lamang ng ilang araw at hindi mo ito malalaman.
Gaano Kalaki ang Maaaring Makuha ng Mga Pag-atakeng Ito?
Ang mga hacker ay hindi nangangailangan ng anuman kundi isang magandang maliit na butas kung saan maaari silang makapasok sa arena tulad ng Plankton mula sa Spongebob Squarepants. Ang mga developer ay nangangailangan ng patuloy na pagsubaybay sa ecosystem o maaari itong magtapos tulad ng SolarWinds cyber atake. Nagsimula ang hack noong 2019 at natagpuan ng gobyerno ang pagsasamantala sa susunod na taon.
Higit pang mga pagkakataon kung paano maaaring mag-boom ang mga pag-atake na ito ay kinabibilangan ng pag-hack ng Axie Infinity's Ronin Bridge, Wormhole bridge attack, Harmony bridge exploit at higit pa. Ang Axie Infinity ay naging isa sa mga pinakadakilang hack sa kasaysayan ng mga cryptocurrencies nang mawala ang mga umaatake na may 625 Million USD na halaga ng mga digital asset noong Marso 2022.
Sinabi ni Sky Mavis, ang mga tagalikha ng Axie Infinity, na babayaran nila ang lahat ng mga biktima ng pag-atake. Nahawakan ang sitwasyon at nag-online ang tulay noong Hunyo 2022 pagkatapos ng tatlong pag-audit. Kasama sa isa pang pag-atake ang Harmony bridge hack noong Hunyo 2022 kung saan nakuha ng mga masasamang aktor ang mga susi ng transaksyon upang ikompromiso ang network. Pinataas ng mga developer ang seguridad kasunod ng pag-atake at nangangailangan ng apat sa limang key para sa consensus tungkol sa mga transaksyon.
Ang kumpanya ay maaaring gumamit ng mga pag-iingat upang madagdagan ang kanilang katiwasayan upang maging lubhang immune sa mga pag-atake. Dapat nilang sanayin ang mga tauhan na huwag mag-click sa anumang link na makikita nila sa kanilang mga mail nang hindi bini-verify ang pagiging tunay nito. Maaari nilang i-install ang firewall sa kanilang mga system, ang tunay na proteksyon laban sa malware.
Maaaring gumamit ang malalaking organisasyon ng mga bug bounty para mahanap at ayusin ang mga isyu. Sa wakas, dapat na i-back up ng mga kumpanya ang kanilang data sa isang nakagawiang batayan. Makakatulong ito upang mabilis na buhayin ang network kahit na sinasamantala ng sinumang hacker ang network.
Pinagmulan: https://www.thecoinrepublic.com/2022/10/11/malicious-solana-update-nft-can-ruin-your-wallets/