NFT

Վնասակար Solana UPDATE NFT-ը կարող է փչացնել ձեր դրամապանակները

10/11/2022
Bitcoin Ethereum Նորություններ

Malicious Solana

  • Կեղծ «Solana Update»-ը քաոս է ստեղծել օգտատերերի շրջանում.
  • Վնասակար թարմացումը կենտրոնացած է բրաուզերից տեղեկատվություն գողանալու վրա:
  • Solana դրամապանակից օգտվողներին առաջարկվում է հեռու մնալ այս «Թարմացումից»:

Նոր թողարկում Solana Network-ում

Crypto ոլորտը դառնում է նոր պարարտ հող հաքերների համար ամբողջ աշխարհում: Սա իսկապես զիջում է այն նախագծերի համար, որոնք զուրկ են կայուն անվտանգությունից կամ պատշաճ ուշադրություն չեն դարձնում դրա վրա: Վերջերս ինչ-որ մեկը սանձազերծեց NFT-ներ՝ պնդելով, որ «Սոլանան Թարմացնել» անվանումը` UPDATEPHANTOM(dot)com: Այն ասում է, որ «Օգտագործողները պետք է տեղադրեն այն ASAP-ը, հակառակ դեպքում նրանք կարող են կորցնել իրենց դրամապանակի միջոցները»:

Հաղորդվում է, որ հարձակումը սկսվել է մի քանի շաբաթ առաջ: Հարձակվողը նախազգուշացում է տվել այն մասին, թե ինչ կարող է լինել, եթե այն չտեղադրեն իրենց սարքերում (հիմնականում ոչինչ, մի կենտրոնացեք նրա խոսքերի վրա): Նա ասաց, որ «ժողովուրդը կկորցնի գումարը, երբ հաքերները հեշտությամբ խախտեն իրենց դրամապանակները»:

Այն դեպքում, երբ օգտվողները այցելեն այս վնասակար կայք, համակարգը կներբեռնի Phantom_Update_2022-10-04(dot)bat ֆայլը: Բացելով այն, ձեզանից կպահանջվի ադմինիստրատորի թույլտվություն՝ համակարգ մուտք գործելու համար, որին հաջորդում է UAC հուշման պատուհանը և windll3(dot)exe ֆայլը: Այս ֆայլը կարող է հեշտությամբ գողանալ ձեր դիտարկիչի տեղեկությունները:

Օգտատերերին խնդրում ենք զերծ մնալ նման օդանավերից և այցելել միայն պաշտոնական ալիքների կողմից առաջարկված հղումները: Մի փոքր սեղմումը կարող է մի քանի օրվա ընթացքում դառնալ մեծ տգեղ նկար ձեզ համար, և դուք դա նույնիսկ չեք իմանա:

Որքա՞ն մեծ կարող են լինել այս հարձակումները:

Հաքերներին ոչինչ պետք չէ, բացի գեղեցիկ փոքրիկ բացվածքից, որտեղից նրանք կարող են մտնել ասպարեզ, ինչպես Պլանկտոնը Սպունգ Բոբ Քառակուսի շալվարից: Մշակողները պահանջում են էկոհամակարգի մշտական ​​մոնիտորինգ, հակառակ դեպքում այն ​​կարող է հայտնվել SolarWinds կիբերի նման հարձակում. Հաքերն սկսվել է 2019 թվականին, և կառավարությունը գտել է շահագործումը հաջորդ տարի:

Ավելի շատ դեպքեր, թե ինչպես կարող են այս հարձակումները զարգանալ, ներառում են Axie Infinity-ի Ronin Bridge-ի կոտրումը, Wormhole կամրջի հարձակումը, Harmony bridge-ի շահագործումը և այլն: Axie Infinity-ը դարձավ կրիպտոարժույթների պատմության ամենամեծ հաքերներից մեկը, երբ հարձակվողները անհետացան 625 թվականի մարտի ընթացքում 2022 միլիոն դոլար արժողությամբ թվային ակտիվներով:

Sky Mavis-ը՝ Axie Infinity-ի ստեղծողները, ասել են, որ կփոխհատուցեն հարձակման բոլոր տուժածներին։ Իրավիճակը կարգավորվեց, և կամուրջը ցանցի մեջ մտավ 2022 թվականի հունիսին՝ երեք ստուգումներից հետո։ Մեկ այլ հարձակում ներառում է Harmony bridge-ի կոտրումը 2022 թվականի հունիսին, որտեղ վատ դերակատարներն ապահովեցին գործարքի բանալիները՝ ցանցը վտանգի ենթարկելու համար: Մշակողները մեծացրել են անվտանգությունը հարձակումից հետո և պահանջել են հինգ բանալիներից չորսը գործարքների վերաբերյալ կոնսենսուսի համար:

Ընկերությունը կարող է օգտագործել նախազգուշական միջոցներ՝ դրանց ավելացման համար անվտանգություն դառնալ հարձակումներից բարձր իմունիտետ: Նրանք պետք է ուսուցանեն անձնակազմին, որպեսզի չսեղմեն իրենց նամակներում գտնված որևէ հղում՝ առանց դրա իսկությունը ստուգելու: Նրանք կարող են տեղադրել firewall-ը իրենց համակարգերում՝ վերջնական պաշտպանություն չարամիտ ծրագրերից:

Խոշոր կազմակերպությունները կարող են օգտագործել bug bounties՝ խնդիրները գտնելու և շտկելու համար: Ի վերջո, ընկերությունները պետք է կրկնօրինակեն իրենց տվյալները սովորական հիմունքներով: Դա կօգնի արագ վերականգնել ցանցը, նույնիսկ եթե որևէ հաքեր շահագործի ցանցը:

Աղբյուր՝ https://www.thecoinrepublic.com/2022/10/11/malicious-solana-update-nft-can-ruin-your-wallets/