- “Solana Update” i rremë ka krijuar kaos mes përdoruesve.
- Përditësimi me qëllim të keq është i fokusuar në vjedhjen e informacionit nga shfletuesi.
- Përdoruesve të portofolit Solana u sugjerohet të qëndrojnë larg këtij "Përditësimi".
Një çështje e re në rrjetin Solana
Sektori i kriptove po bëhet një terren i ri pjellor për hakerat në të gjithë globin. Kjo po rezulton vërtet komprometuese për projektet që u mungon siguria e fortë ose nuk po i kushtojnë vëmendjen e duhur. Kohët e fundit, dikush lëshoi NFT-të duke pretenduar se janë një "Solana Përditëso” i quajtur UPDATEPHANTOM(dot)com. Ai thotë se "Përdoruesit duhet ta instalojnë sa më shpejt ose mund të përfundojnë duke humbur fondet e portofolit të tyre."
Sulmi thuhet se filloi disa javë më parë. Sulmuesi lëshoi një paralajmërim në lidhje me atë që mund të ndodhë në rast se ata nuk e instalojnë atë në pajisjet e tyre (Asgjë në thelb, mos u fokusoni në fjalët e tij). Ai tha se “Njerëzit do të humbasin paratë pasi hakerët të komprometojnë lehtësisht kuletat e tyre”.
Në rast se përdoruesit vizitojnë këtë faqe me qëllim të keq, sistemi do të shkarkojë skedarin Phantom_Update_2022-10-04(dot)bat. Hapja e tij do t'ju kërkojë lejen e administratorit për të hyrë në sistem, e ndjekur nga një dritare e shpejtë UAC dhe një skedar windll3(dot) exe. Ky skedar mund të vjedhë lehtësisht informacionin e shfletuesit tuaj.
Përdoruesve u kërkohet të qëndrojnë larg nga pika të tilla ajrore dhe të vizitojnë lidhjet vetëm nëse ofrohen nga kanalet zyrtare. Një klikim i vogël mund të bëhet një fotografi e madhe e shëmtuar për ju në vetëm disa ditë dhe as që do ta dini.
Sa të mëdha mund të marrin këto sulme?
Hakerët nuk kanë nevojë për gjë tjetër veçse një shteg të vogël të bukur nga i cili mund të hyjnë në arenë si Planktoni nga SpongeBob SquarePants. Zhvilluesit kërkojnë monitorim të vazhdueshëm të ekosistemit ose mund të përfundojë si kiberneti SolarWinds sulm. Hakimi filloi gjatë vitit 2019 dhe qeveria e gjeti shfrytëzimin vitin e ardhshëm.
Më shumë raste se si këto sulme mund të lulëzojnë përfshijnë hakimin e Ronin Bridge të Axie Infinity, sulmin e urës Wormhole, shfrytëzimin e urës Harmony dhe më shumë. Axie Infinity u bë një nga hakimet më të mëdha në historinë e kriptomonedhave kur sulmuesit u zhdukën me asete dixhitale me vlerë 625 milionë dollarë gjatë marsit 2022.
Sky Mavis, krijuesi i Axie Infinity, tha se do të dëmshpërblejë të gjitha viktimat e sulmit. Situata u trajtua dhe ura doli në internet në qershor 2022 pas tre auditimeve. Një sulm tjetër përfshin hakimin e urës Harmony gjatë qershorit 2022, ku aktorët e këqij siguruan çelësat e transaksionit për të komprometuar rrjetin. Zhvilluesit rritën sigurinë pas sulmit dhe kërkuan katër nga pesë çelësat për konsensus në lidhje me transaksionet.
Kompania mund të përdorë masa paraprake për të rritur ato siguri për t'u bërë shumë imun ndaj sulmeve. Ata duhet të trajnojnë stafin që të mos klikojë në asnjë lidhje që ata gjejnë në postat e tyre pa verifikuar vërtetësinë e saj. Ata mund të instalojnë murin e zjarrit në sistemet e tyre, mbrojtjen përfundimtare kundër malware.
Organizatat e mëdha mund të përdorin shpërblimet e gabimeve për të gjetur dhe rregulluar problemet. Së fundi, firmat duhet të rezervojnë të dhënat e tyre në baza rutinë. Do të ndihmojë për të ringjallur shpejt rrjetin edhe nëse ndonjë haker e shfrytëzon rrjetin.
Burimi: https://www.thecoinrepublic.com/2022/10/11/malicious-solana-update-nft-can-ruin-your-wallets/