NFT

การอัปเดต Solana ที่เป็นอันตรายอาจทำให้กระเป๋าสตางค์ของคุณเสียหายได้

10/11/2022
ข่าว Bitcoin Ethereum

Malicious Solana

  • ปลอม “Solana Update” ได้สร้างความโกลาหลในหมู่ผู้ใช้
  • การอัปเดตที่เป็นอันตรายมุ่งเน้นไปที่การขโมยข้อมูลจากเบราว์เซอร์
  • ขอแนะนำให้ผู้ใช้กระเป๋าสตางค์ Solana อยู่ห่างจาก "อัปเดต" นี้

ปัญหาใหม่ใน Solana Network

ภาค Crypto กำลังกลายเป็นแหล่งอุดมสมบูรณ์ใหม่สำหรับแฮกเกอร์ทั่วโลก สิ่งนี้พิสูจน์ได้ว่าเป็นการประนีประนอมสำหรับโครงการที่ขาดการรักษาความปลอดภัยที่แข็งแกร่งหรือไม่ได้ให้ความสนใจอย่างเหมาะสมกับโครงการ ล่าสุด มีคนปล่อย NFTs ที่อ้างว่าเป็น “โซลานา อัปเดต” ขนานนามว่า UPDATEPHANTOM(dot)com มันบอกว่า “ผู้ใช้จำเป็นต้องติดตั้งโดยเร็วที่สุด มิฉะนั้น พวกเขาอาจสูญเสียเงินในกระเป๋าเงินของพวกเขา”

มีรายงานว่าการโจมตีเริ่มขึ้นเมื่อสองสามสัปดาห์ก่อน ผู้โจมตีได้ออกคำเตือนเกี่ยวกับสิ่งที่สามารถเกิดขึ้นได้ในกรณีที่พวกเขาไม่ได้ติดตั้งบนอุปกรณ์ของพวกเขา (โดยพื้นฐานแล้วไม่มีอะไร เขากล่าวว่า "ชาวบ้านจะสูญเสียเงินหลังจากที่แฮ็กเกอร์ประนีประนอมกระเป๋าเงินของพวกเขาอย่างง่ายดาย"

ในกรณีที่ผู้ใช้เยี่ยมชมไซต์ที่เป็นอันตรายนี้ ระบบจะดาวน์โหลดไฟล์ Phantom_Update_2022-10-04(dot)bat การเปิดจะขออนุญาตจากผู้ดูแลระบบเพื่อเข้าสู่ระบบตามด้วยหน้าต่างข้อความแจ้ง UAC และไฟล์ windll3 (dot) exe ไฟล์นี้สามารถขโมยข้อมูลเบราว์เซอร์ของคุณได้อย่างง่ายดาย

ผู้ใช้จะต้องหลีกเลี่ยง airdrops ดังกล่าวและเยี่ยมชมลิงก์เท่านั้นหากเสนอโดยช่องทางที่เป็นทางการ การคลิกเพียงเล็กน้อยอาจกลายเป็นภาพที่น่าเกลียดมากสำหรับคุณในเวลาเพียงไม่กี่วัน และคุณจะไม่รู้ด้วยซ้ำ

การโจมตีเหล่านี้จะใหญ่แค่ไหน?

แฮกเกอร์ไม่ต้องการอะไรนอกจากช่องโหว่เล็กๆ น้อยๆ ที่พวกเขาสามารถเข้าสู่อารีน่าได้ เช่น แพลงก์ตอนจาก Spongebob Squarepants นักพัฒนาต้องการการตรวจสอบอย่างต่อเนื่องของระบบนิเวศหรืออาจจบลงเช่น SolarWinds cyber โจมตี. การแฮ็กเริ่มขึ้นในปี 2019 และรัฐบาลพบช่องโหว่ในปีหน้า

ตัวอย่างเพิ่มเติมที่การโจมตีเหล่านี้สามารถบูมได้รวมถึงการแฮ็ก Ronin Bridge ของ Axie Infinity การโจมตีสะพาน Wormhole การใช้ประโยชน์จากสะพาน Harmony และอีกมากมาย Axie Infinity กลายเป็นหนึ่งในแฮ็กที่ยิ่งใหญ่ที่สุดในประวัติศาสตร์ของ cryptocurrencies เมื่อผู้โจมตีหายตัวไปพร้อมกับสินทรัพย์ดิจิทัลมูลค่า 625 ล้านเหรียญสหรัฐในช่วงเดือนมีนาคม 2022

Sky Mavis ผู้สร้าง Axie Infinity กล่าวว่าพวกเขาจะชดเชยผู้ที่ตกเป็นเหยื่อการโจมตีทั้งหมด สถานการณ์ได้รับการจัดการและสะพานออนไลน์ในเดือนมิถุนายน 2022 หลังจากการตรวจสอบสามครั้ง การโจมตีอีกประการหนึ่งรวมถึงการแฮ็ก Harmony bridge ในช่วงเดือนมิถุนายน 2022 ซึ่งผู้ไม่หวังดีได้รักษาความปลอดภัยคีย์ธุรกรรมเพื่อประนีประนอมเครือข่าย นักพัฒนาซอฟต์แวร์เพิ่มความปลอดภัยหลังจากการโจมตีและต้องใช้คีย์สี่ในห้าเพื่อให้ฉันทามติเกี่ยวกับธุรกรรม

บริษัทสามารถใช้มาตรการป้องกันเพื่อเพิ่ม ความปลอดภัย เพื่อให้มีภูมิต้านทานการโจมตีสูง พวกเขาควรฝึกอบรมพนักงานไม่ให้คลิกลิงก์ที่พบในอีเมลโดยไม่ตรวจสอบความถูกต้อง พวกเขาสามารถติดตั้งไฟร์วอลล์ในระบบซึ่งเป็นการป้องกันมัลแวร์ขั้นสูงสุด

องค์กรขนาดใหญ่สามารถใช้ค่าหัวบั๊กเพื่อค้นหาและแก้ไขปัญหาได้ สุดท้ายนี้ บริษัทต่างๆ ควรสำรองข้อมูลของตนเป็นประจำ จะช่วยฟื้นฟูเครือข่ายได้อย่างรวดเร็วแม้ว่าแฮ็กเกอร์จะใช้ประโยชน์จากเครือข่ายก็ตาม

ที่มา: https://www.thecoinrepublic.com/2022/10/11/malicious-solana-update-nft-can-ruin-your-wallets/