- 虛假的“Solana 更新”在用戶中造成了混亂。
- 惡意更新的重點是從瀏覽器中竊取信息。
- 建議 Solana 錢包用戶遠離此“更新”。
Solana 網絡上的一個新問題
加密行業正在成為全球黑客的新沃土。 事實證明,對於缺乏強大安全性或沒有給予適當關注的項目來說,這確實是一種妥協。 最近,有人發布了 NFT,聲稱是“索拉納 更新”被稱為 UPDATEPHANTOM(dot)com。 它說“用戶需要盡快安裝它,否則他們最終可能會丟失錢包資金。”
據報導,襲擊始於幾週前。 攻擊者發出警告,如果他們不將其安裝在他們的設備上會發生什麼(基本上沒什麼,不要專注於他的話)。 他說,“隨著黑客輕易盜取他們的錢包,人們將失去金錢。”
如果用戶訪問此惡意站點,系統將下載 Phantom_Update_2022-10-04(dot)bat 文件。 打開它會詢問你進入系統的管理員權限,然後是一個 UAC 提示窗口和一個 windll3(dot)exe 文件。 該文件可以很容易地竊取您瀏覽器的信息。
請用戶遠離此類空投,僅訪問官方渠道提供的鏈接。 一個小小的點擊可以在短短幾天內變成一張醜陋的大圖,而您甚至都不知道。
這些攻擊有多大?
黑客只需要一個不錯的小漏洞就可以進入競技場,就像海綿寶寶中的浮游生物一樣。 開發人員需要對生態系統進行持續監控,否則最終可能會像 SolarWinds 網絡一樣 攻擊. 黑客攻擊始於 2019 年,政府於次年發現了該漏洞。
這些攻擊如何蓬勃發展的更多實例包括 Axie Infinity 的 Ronin Bridge hack、Wormhole 橋攻擊、Harmony 橋攻擊等。 當攻擊者在 625 年 2022 月以價值 XNUMX 億美元的數字資產消失時,Axie Infinity 成為加密貨幣歷史上最偉大的黑客攻擊之一。
Axie Infinity 的創造者 Sky Mavis 表示,他們將賠償所有的攻擊受害者。 情況得到處理,經過三輪審核,該橋於 2022 年 2022 月上線。 另一次攻擊包括 XNUMX 年 XNUMX 月的 Harmony 橋黑客攻擊,其中不法分子保護了交易密鑰以破壞網絡。 開發人員在攻擊後提高了安全性,並且需要五分之四的密鑰才能就交易達成共識。
公司可以採取預防措施來增加他們的 安全 對攻擊具有高度免疫力。 他們應該培訓員工不要在未驗證其真實性的情況下點擊他們在郵件中找到的任何鏈接。 他們可以在他們的系統中安裝防火牆,這是對惡意軟件的終極保護。
大型組織可以使用錯誤賞金來查找和修復問題。 最後,公司應該定期備份他們的數據。 即使任何黑客利用網絡,它也將有助於快速恢復網絡。
資料來源:https://www.thecoinrepublic.com/2022/10/11/malicious-solana-update-nft-can-ruin-your-wallets/