- Хуурамч "Solana Update" нь хэрэглэгчдийн дунд эмх замбараагүй байдал үүсгэв.
- Хортой шинэчлэл нь хөтөчөөс мэдээлэл хулгайлахад чиглэгддэг.
- Solana түрийвчний хэрэглэгчид энэхүү "Шинэчлэлт"-ээс хол байхыг зөвлөж байна.
Solana сүлжээний шинэ дугаар
Крипто салбар нь дэлхий даяар хакеруудын шинэ үржил шимтэй газар болж байна. Энэ нь найдвартай хамгаалалтгүй эсвэл зохих ёсоор анхаарал хандуулдаггүй төслүүдэд үнэхээр хор хөнөөл учруулж байгааг харуулж байна. Саяхан хэн нэгэн NFT-г нээлээ.Солана Update” гэж UPDATEPHANTOM(цэг)com гэж нэрлэсэн. Энэ нь "Хэрэглэгчид үүнийг аль болох хурдан суулгах хэрэгтэй, эс тэгвээс тэд хэтэвчнийхээ мөнгөө алдаж болзошгүй" гэж хэлдэг.
Халдлага хэдхэн долоо хоногийн өмнө эхэлсэн гэж мэдээлж байна. Халдагчид үүнийг төхөөрөмж дээрээ суулгаагүй тохиолдолд юу тохиолдох талаар анхааруулга өгсөн (Үндсэндээ юу ч биш, түүний үгэнд анхаарлаа хандуулах хэрэггүй). Тэрээр "Хүний хэтэвчийг амархан эвдсэн хакеруудын араас хүмүүс мөнгөө алдах болно."
Хэрэглэгчид энэ хортой сайтад зочилсон тохиолдолд систем Phantom_Update_2022-10-04(dot)bat файлыг татаж авах болно. Үүнийг нээснээр танаас системд нэвтрэх админаас зөвшөөрөл хүсэх бөгөөд дараа нь UAC цонх болон windll3(цэг) exe файл гарч ирнэ. Энэ файл таны хөтчийн мэдээллийг амархан хулгайлж чадна.
Хэрэглэгчид ийм агаарын дуслаас хол байхыг, зөвхөн албан ёсны сувгуудын санал болгож буй холбоосуудаар зочлохыг хүсч байна. Жижигхэн товшилт нь хэдхэн хоногийн дотор таны хувьд том муухай зураг болж хувирах бөгөөд та үүнийг өөрөө ч мэдэхгүй байх болно.
Эдгээр довтолгоонууд хэр том байж болох вэ?
Хакеруудад Spongebob Squarepants-ийн Планктон шиг талбай руу орох сайхан цоорхойноос өөр юу ч хэрэггүй. Хөгжүүлэгчид экосистемийн байнгын хяналтыг шаарддаг, эс тэгвээс энэ нь SolarWinds кибер шиг дуусч магадгүй юм. халдлага. Хакерууд 2019 онд эхэлсэн бөгөөд засгийн газар дараа жил нь мөлжлөгийг нь илрүүлжээ.
Эдгээр халдлагууд хэрхэн өсөж болох талаар илүү олон жишээ дурдвал Axie Infinity-ийн Ronin Bridge хакер, Wormhole bridge довтолгоо, Harmony bridge exploit гэх мэт. Axie Infinity нь 625 оны 2022-р сард халдагчид XNUMX сая ам.долларын үнэ бүхий дижитал хөрөнгийг алга болгосноор криптовалютын түүхэн дэх хамгийн том хакеруудын нэг болсон юм.
Axie Infinity-ийг бүтээгчид Скай Мэвис халдлагад өртсөн бүх хүмүүсийн хохирлыг барагдуулна гэж мэдэгджээ. Нөхцөл байдлыг зохицуулж, гүүр гурван аудитын шалгалтын дараа 2022 оны 2022-р сард ашиглалтад орсон. Өөр нэг халдлагад XNUMX оны XNUMX-р сард Harmony гүүрийг хакердсан бөгөөд муу жүжигчид сүлжээг эвдэхийн тулд гүйлгээний түлхүүрүүдийг хамгаалсан байна. Хөгжүүлэгчид халдлагын дараа хамгаалалтыг нэмэгдүүлж, гүйлгээний талаар зөвшилцөхийн тулд таван түлхүүрийн дөрөвийг шаарддаг.
Компанийг нэмэгдүүлэхийн тулд урьдчилан сэргийлэх арга хэмжээг ашиглаж болно аюулгүй байдал дайралтаас өндөр дархлаатай болох. Тэд ажилтнуудаа шуудангаас нь олсон ямар ч холбоосыг жинхэнэ эсэхийг нь шалгахгүйгээр дарахгүй байхыг сургах ёстой. Тэд өөрсдийн системд галт ханыг суулгаж чаддаг бөгөөд энэ нь хортой програмаас хамгаалах хамгийн дээд хэрэгсэл юм.
Томоохон байгууллагууд алдааг олж, засахын тулд алдааны урамшууллыг ашиглаж болно. Эцэст нь пүүсүүд өөрсдийн мэдээллээ тогтмол нөөцлөх ёстой. Энэ нь ямар ч хакер сүлжээг ашиглаж байсан ч сүлжээг хурдан сэргээхэд тусална.
Эх сурвалж: https://www.thecoinrepublic.com/2022/10/11/malicious-solana-update-nft-can-ruin-your-wallets/