- Жалған «Solana Update» пайдаланушылар арасында хаос тудырды.
- Зиянды жаңарту браузерден ақпаратты ұрлауға бағытталған.
- Solana әмиян пайдаланушыларына бұл «Жаңартудан» аулақ болу ұсынылады.
Solana желісіндегі жаңа мәселе
Крипто секторы бүкіл әлем бойынша хакерлер үшін жаңа құнарлы жерге айналуда. Бұл сенімді қауіпсіздігі жоқ немесе оған дұрыс көңіл бөлмейтін жобалар үшін шынымен ымыраға келетінін көрсетеді. Жақында біреу «мүмкіндік» деп мәлімдеген NFT-терді шығарды.Солана Жаңарту» UPDATEPHANTOM(нүкте)com деп аталады. Онда «Пайдаланушылар оны тез арада орнатуы керек, әйтпесе олар әмиян қаражатын жоғалтуы мүмкін» делінген.
Хабарларға қарағанда, шабуыл екі апта бұрын басталған. Шабуылдаушы оны өз құрылғыларына орнатпаған жағдайда не болуы мүмкін екендігі туралы ескерту жасады (Негізінен ештеңе жоқ, оның сөздеріне назар аудармаңыз). Ол «хакерлердің әмияндарын оңай бұзған адамдар ақшасынан айырылады» деді.
Пайдаланушылар осы зиянды сайтқа кірген жағдайда, жүйе Phantom_Update_2022-10-04(dot)bat файлын жүктеп алады. Оны ашу сізден жүйеге кіру үшін әкімші рұқсатын сұрайды, содан кейін UAC шақыру терезесі және windll3(нүкте) exe файлы. Бұл файл браузеріңіздің ақпаратын оңай ұрлауы мүмкін.
Пайдаланушылардан мұндай аэродроптардан аулақ болуды және ресми арналар ұсынған жағдайда ғана сілтемелерге кіруді сұрайды. Кішкене басу бірнеше күн ішінде сіз үшін үлкен ұсқынсыз суретке айналуы мүмкін және сіз оны тіпті білмейсіз.
Бұл шабуылдар қаншалықты үлкен болуы мүмкін?
Хакерлерге Спанч Боб шаршы шалбарындағы Планктон сияқты аренаға кіре алатын жақсы кішкене саңылаудан басқа ештеңе қажет емес. Әзірлеушілер экожүйені тұрақты бақылауды талап етеді немесе ол SolarWinds кибер сияқты аяқталуы мүмкін. Шабуыл. Бұзушылық 2019 жылы басталды және үкімет келесі жылы эксплуатацияны тапты.
Бұл шабуылдардың өршуі туралы көбірек мысалдарға Axie Infinity компаниясының Ронин көпірін бұзуы, Wormhole көпірінің шабуылы, Гармония көпірінің эксплоити және т.б. кіреді. Axie Infinity 625 жылдың наурыз айында шабуылдаушылар құны 2022 миллион АҚШ доллары болатын сандық активтермен жоғалып кеткен кезде криптовалюталар тарихындағы ең үлкен бұзулардың бірі болды.
Axie Infinity-ті жасаушылар Sky Mavis барлық шабуыл құрбандарына өтемақы төлейтінін айтты. Жағдай өңделіп, көпір үш аудиттен кейін 2022 жылдың маусымында желіге қосылды. Тағы бір шабуылға 2022 жылдың маусымындағы Гармония көпірін бұзу кіреді, онда нашар актерлар желіні бұзу үшін транзакция кілттерін қорғады. Әзірлеушілер шабуылдан кейін қауіпсіздікті арттырды және транзакцияларға қатысты консенсус үшін бес кілттің төртеуін талап етті.
Компания оларды арттыру үшін сақтық шараларын қолдана алады қауіпсіздік шабуылдардан жоғары иммунитетке ие болу. Олар қызметкерлерді пошталарында тапқан кез келген сілтемені оның түпнұсқалығын растамай баспауға үйретуі керек. Олар өз жүйелеріне брандмауэр орната алады, бұл зиянды бағдарламадан ең жоғары қорғаныс.
Ірі ұйымдар ақауларды табу және түзету үшін қате бонустарын пайдалана алады. Соңында, фирмалар өздерінің деректерінің сақтық көшірмесін жүйелі түрде жасауы керек. Бұл кез келген хакер желіні пайдаланса да, желіні тез қалпына келтіруге көмектеседі.
Дереккөз: https://www.thecoinrepublic.com/2022/10/11/malicious-solana-update-nft-can-ruin-your-wallets/