NFT

მავნე Solana-ს განახლების NFT შეუძლია გაანადგუროს თქვენი საფულეები

10/11/2022
Bitcoin Ethereum News

Malicious Solana

  • ყალბმა „სოლანას განახლებამ“ მომხმარებლებში ქაოსი შექმნა.
  • მავნე განახლება ორიენტირებულია ბრაუზერიდან ინფორმაციის მოპარვაზე.
  • სოლანას საფულის მომხმარებლებს ურჩევენ თავი შეიკავონ ამ „განახლებისგან“.

ახალი საკითხი სოლანას ქსელში

კრიპტო სექტორი ხდება ახალი ნაყოფიერი ნიადაგი ჰაკერებისთვის მთელს მსოფლიოში. ეს ნამდვილად კომპრომატია იმ პროექტებისთვის, რომლებსაც არ გააჩნიათ ძლიერი უსაფრთხოება ან არ აქცევენ სათანადო ყურადღებას. ცოტა ხნის წინ, ვიღაცამ გაავრცელა NFT-ები, რომლებიც აცხადებდნენ, რომ იყო "სოლანა განახლება” სახელწოდებით UPDATEPHANTOM(dot)com. ნათქვამია, რომ "მომხმარებლებმა უნდა დააინსტალირონ ის რაც შეიძლება მალე, წინააღმდეგ შემთხვევაში ისინი დაკარგავენ საფულის სახსრებს."

გავრცელებული ინფორმაციით, თავდასხმა რამდენიმე კვირის წინ დაიწყო. თავდამსხმელმა გამოსცა გაფრთხილება იმის შესახებ, თუ რა შეიძლება მოხდეს იმ შემთხვევაში, თუ ისინი არ დააინსტალირებენ მას საკუთარ მოწყობილობებზე (ძირითადად არაფერი, ნუ გაამახვილებთ ყურადღებას მის სიტყვებზე). მან თქვა, რომ „ხალხი დაკარგავს ფულს მას შემდეგ, რაც ჰაკერები ადვილად არღვევენ მათ საფულეებს“.

იმ შემთხვევაში, თუ მომხმარებლები ეწვევიან ამ მავნე საიტს, სისტემა ჩამოტვირთავს Phantom_Update_2022-10-04(dot)bat ფაილს. მისი გახსნა მოგთხოვთ ადმინისტრატორს სისტემაში შესვლის ნებართვას, რასაც მოჰყვება UAC მოთხოვნის ფანჯარა და windll3(dot)exe ფაილი. ამ ფაილს შეუძლია მარტივად მოიპაროს თქვენი ბრაუზერის ინფორმაცია.

მომხმარებლებს სთხოვენ, თავი შეიკავონ ასეთი აეროდრომებისგან და ეწვიონ ბმულებს მხოლოდ ოფიციალური არხების შემოთავაზების შემთხვევაში. მცირე დაწკაპუნება შეიძლება რამდენიმე დღეში თქვენთვის დიდ მახინჯ სურათად იქცეს და თქვენ არც კი გაიგოთ ეს.

რამდენად დიდი შეიძლება იყოს ეს შეტევები?

ჰაკერებს არაფერი სჭირდებათ, გარდა ლამაზი პატარა ხვრელისა, საიდანაც მათ შეუძლიათ შევიდნენ ასპარეზზე, როგორც პლანქტონი Spongebob SquarePants-დან. დეველოპერები საჭიროებენ ეკოსისტემის მუდმივ მონიტორინგს, წინააღმდეგ შემთხვევაში ის შეიძლება დასრულდეს როგორც SolarWinds კიბერი თავდასხმა. ჰაკინგი დაიწყო 2019 წელს და მთავრობამ აღმოაჩინა ექსპლოატი მომდევნო წელს.

სხვა შემთხვევები, თუ როგორ შეიძლება ამ თავდასხმები ბუმი იყოს, მოიცავს Axie Infinity-ის Ronin Bridge-ის ჰაკერს, Wormhole bridge-ის შეტევას, Harmony bridge-ის ექსპლუატაციას და სხვა. Axie Infinity გახდა ერთ-ერთი უდიდესი ჰაკი კრიპტოვალუტების ისტორიაში, როდესაც თავდამსხმელები გაუჩინარდნენ 625 მილიონი აშშ დოლარის ღირებულების ციფრული აქტივებით 2022 წლის მარტში.

Sky Mavis-მა, Axie Infinity-ის შემქმნელებმა განაცხადეს, რომ ისინი კომპენსაციას აუნაზღაურებენ თავდასხმის ყველა მსხვერპლს. სიტუაცია მოგვარდა და ხიდი გააქტიურდა 2022 წლის ივნისში სამი აუდიტის შემდეგ. კიდევ ერთი შეტევა მოიცავს Harmony bridge-ის ჰაკს 2022 წლის ივნისში, სადაც ცუდმა მსახიობებმა უზრუნველყო ტრანზაქციის გასაღებები ქსელის კომპრომისისთვის. დეველოპერებმა გაზარდეს უსაფრთხოება თავდასხმის შემდეგ და მოითხოვეს ხუთიდან ოთხი გასაღები ტრანზაქციებთან დაკავშირებით კონსენსუსისთვის.

კომპანიას შეუძლია გამოიყენოს სიფრთხილის ზომები მათი გაზრდის მიზნით უსაფრთხოების გახდეთ მაღალი იმუნიტეტი შეტევებისგან. მათ უნდა მოამზადონ პერსონალი, რომ არ დააწკაპუნონ ბმულზე, რომელსაც იპოვიან თავიანთ წერილებში მისი ავთენტურობის გადამოწმების გარეშე. მათ შეუძლიათ დააინსტალირონ firewall თავიანთ სისტემებში, საბოლოო დაცვა მავნე პროგრამებისგან.

დიდ ორგანიზაციებს შეუძლიათ გამოიყენონ შეცდომების ბონუსები პრობლემების მოსაძებნად და გამოსასწორებლად. და ბოლოს, ფირმებმა უნდა შექმნან თავიანთი მონაცემების სარეზერვო ასლები რუტინულ საფუძველზე. ეს ხელს შეუწყობს ქსელის სწრაფად აღორძინებას, მაშინაც კი, თუ რომელიმე ჰაკერი გამოიყენებს ქსელს.

წყარო: https://www.thecoinrepublic.com/2022/10/11/malicious-solana-update-nft-can-ruin-your-wallets/