- Fake "Solana Update" huet Chaos ënner de Benotzer erstallt.
- De béisaarteg Update konzentréiert sech op d'Informatioun vum Browser ze klauen.
- Solana Portemonnaie Benotzer ginn proposéiert vun dësem "Update" ewech ze bleiwen.
Eng nei Ausgab op Solana Network
Crypto Secteur gëtt en neie fruchtbare Buedem fir Hacker weltwäit. Dëst beweist wierklech kompromittéiert fir d'Projeten déi robust Sécherheet feelen oder net richteg oppassen. Viru kuerzem huet een NFTs entlooss, déi behaapten e "Solana Update" genannt UPDATEPHANTOM(dot)com. Et seet datt "D'Benotzer mussen et ASAP installéieren oder se kënnen hir Portemonnaie Fongen verléieren."
D'Attack soll virun e puer Wochen ugefaang hunn. Den Ugräifer huet eng Warnung erausginn wat ka geschéien am Fall wou se et net op hiren Apparater installéieren (Näischt am Fong, fokusséiert net op seng Wierder). Hien huet gesot datt "Leit d'Sue verléieren nodeems d'Hacker hir Portemonnaie einfach kompromittéieren."
Am Fall wou d'Benotzer dës béiswëlleg Säit besichen, wäert de System Phantom_Update_2022-10-04(dot)bat Datei eroflueden. Wann Dir et opmaacht, freet Dir Iech fir d'Admin Erlaabnis fir de System anzeginn, gefollegt vun enger UAC Promptfenster an eng windll3(dot)exe Datei. Dës Datei kann d'Informatioun vun Ärem Browser einfach klauen.
D'Benotzer ginn opgefuerdert kloer vu sou Airdrops ze bleiwen an nëmmen d'Links ze besichen wann se vun den offiziellen Kanäl ugebuede ginn. E klenge Klick kann e grousst ellent Bild fir Iech an nëmmen e puer Deeg ginn an Dir wësst et net emol.
Wéi grouss kënnen dës Attacke kréien?
D'Hacker brauche näischt anescht wéi e flott klengt Schlupp aus deem se an d'Arena kommen wéi de Plankton vu Spongebob Squarepants. D'Entwéckler erfuerderen konstant Iwwerwaachung vum Ökosystem oder et kann ophalen wéi de SolarWinds Cyber attackéiert. Den Hack huet am Joer 2019 ugefaang an d'Regierung huet d'nächst Joer den Ausbeutung fonnt.
Méi Instanzen wéi dës Attacke kënne Boom enthalen Axie Infinity's Ronin Bridge Hack, Wormhole Bréck Attack, Harmony Bréck Exploit a méi. Axie Infinity gouf ee vun de gréissten Hacks an der Geschicht vu Krypto-Währungen, wéi d'Ugräifer mat 625 Milliounen USD Wäert vun digitale Verméigen am Mäerz 2022 verschwonnen sinn.
Sky Mavis, d'Creatoren vun Axie Infinity, soten datt si all Attacke kompenséieren. D'Situatioun gouf gehandhabt an d'Bréck koum am Juni 2022 no dräi Auditen online. En aneren Attack enthält den Harmony Bréck Hack am Juni 2022 wou déi schlecht Akteuren Transaktiounsschlëssel geséchert hunn fir d'Netz ze kompromittéieren. D'Entwéckler hunn d'Sécherheet no der Attack erhéicht an hunn véier vu fënnef Schlëssele fir Konsens iwwer Transaktioune verlaangt.
D'Firma kann Virsiichtsmoossname benotzen hir Sécherheet héich immun vun den Attacken ze ginn. Si sollten d'Personal trainéieren fir net op e Link ze klicken deen se an hire Mailen fannen ouni seng Authentizitéit z'iwwerpréiwen. Si kënnen d'Firewall an hire Systemer installéieren, den ultimativen Schutz géint Malware.
Grouss Organisatiounen kënne Bug Bounties benotzen fir d'Problemer ze fannen an ze fixéieren. Schlussendlech sollten d'Firmen hir Donnéeën op enger Routinebasis backen. Et wäert hëllefen d'Netzwierk séier z'erliewen, och wann all Hacker d'Netzwierk exploitéiert.
Quell: https://www.thecoinrepublic.com/2022/10/11/malicious-solana-update-nft-can-ruin-your-wallets/