- Falešná „Solana Update“ vytvořila mezi uživateli chaos.
- Škodlivá aktualizace je zaměřena na krádež informací z prohlížeče.
- Uživatelům peněženky Solana se doporučuje, aby se této „aktualizaci“ drželi dál.
Nové číslo na síti Solana
Krypto sektor se stává novou úrodnou půdou pro hackery po celém světě. To se ukazuje jako skutečně kompromitující pro projekty, které postrádají robustní zabezpečení nebo tomu nevěnují náležitou pozornost. Nedávno někdo rozpoutal NFT a tvrdil, že je „Solana Update” s názvem UPDATEPHANTOM(tečka)com. Říká, že „Uživatelé si jej musí nainstalovat co nejdříve, jinak mohou skončit ztrátou prostředků v peněžence.“
Útok údajně začal před několika týdny. Útočník vydal varování, co se může stát, pokud si to nenainstalují na svá zařízení (V podstatě nic, na jeho slova se nesoustřeďujte). Řekl, že "Lidé přijdou o peníze poté, co hackeři snadno ohrozí jejich peněženky."
V případě, že uživatelé navštíví tuto škodlivou stránku, systém stáhne soubor Phantom_Update_2022-10-04(tečka)bat. Po jeho otevření budete požádáni o oprávnění správce ke vstupu do systému, následuje okno s výzvou UAC a soubor windll3(tečka)exe. Tento soubor může snadno ukrást informace vašeho prohlížeče.
Žádáme uživatele, aby se vyhýbali takovým výsadkům a navštěvovali odkazy pouze v případě, že je nabízejí oficiální kanály. Z malého kliknutí se pro vás během pár dní může stát velký ošklivý obrázek a ani o tom nebudete vědět.
Jak velké mohou být tyto útoky?
Hackeři nepotřebují nic jiného než pěknou malou skulinku, ze které mohou vstoupit do arény jako Plankton ze Spongebob Squarepants. Vývojáři požadují neustálé sledování ekosystému, jinak to může dopadnout jako kybernetika SolarWinds útok. Hack začal během roku 2019 a vláda našla zneužití příští rok.
Mezi další příklady toho, jak se tyto útoky mohou rozvinout, patří hack Ronin Bridge od Axie Infinity, útok na most Wormhole, exploit Harmony a další. Axie Infinity se stal jedním z největších hacků v historii kryptoměn, když útočníci během března 625 zmizeli s digitálními aktivy v hodnotě 2022 milionů USD.
Sky Mavis, tvůrci Axie Infinity, uvedli, že odškodní všechny oběti útoku. Situace byla vyřešena a most byl uveden do provozu v červnu 2022 po třech auditech. Další útok zahrnuje hack Harmony bridge během června 2022, kdy si špatní aktéři zajistili transakční klíče, aby ohrozili síť. Vývojáři po útoku zvýšili zabezpečení a pro konsensus ohledně transakcí vyžadovali čtyři z pěti klíčů.
Společnost může použít opatření ke zvýšení jejich zabezpečení aby se stal vysoce odolný vůči útokům. Měli by vyškolit zaměstnance, aby neklikali na žádný odkaz, který najdou ve svých e-mailech, aniž by si ověřili jeho pravost. Mohou si do svých systémů nainstalovat firewall, dokonalou ochranu před malwarem.
Velké organizace mohou k nalezení a nápravě problémů použít odměny za chyby. A konečně, firmy by měly svá data pravidelně zálohovat. Pomůže to rychle oživit síť, i když síť zneužije jakýkoli hacker.
Zdroj: https://www.thecoinrepublic.com/2022/10/11/malicious-solana-update-nft-can-ruin-your-wallets/