- Жасалма "Solana Update" колдонуучулардын арасында башаламандык жаратты.
- Зыяндуу жаңыртуу браузерден маалыматты уурдоого багытталган.
- Solana капчык колдонуучуларына бул "Жаңыртуудан" алыс болуу сунушталат.
Solana тармагындагы жаңы чыгарылыш
Крипто сектору дүйнө жүзү боюнча хакерлер үчүн жаңы түшүмдүү жерге айланууда. Бул бекем коопсуздугу жок же тийиштүү көңүл бурбай жаткан долбоорлор үчүн чындап эле компроматты көрсөтүп жатат. Жакында эле кимдир бирөө NFTтерди чыгарды, алар "Солана Жаңыртуу” UPDATEPHANTOM(чекит)com деп аталат. Анда "Колдонуучулар аны тез арада орнотуш керек, болбосо алар капчыктарын жоготуп коюшу мүмкүн" деп айтылат.
Кол салуу бир нече жума мурун башталганы кабарланууда. Чабуулчу аны түзмөктөрүнө орнотуп албаса эмне болушу мүмкүн экендиги жөнүндө эскертүү берди (Негизи эч нерсе эмес, анын сөздөрүнө көңүл бурбаңыз). Ал: "Элдер хакерлердин капчыгын оңой бузуп, акчасын жоготот" деди.
Колдонуучулар бул зыяндуу сайтка кирсе, система Phantom_Update_2022-10-04(dot)bat файлын жүктөп алат. Аны ачуу сизден системага кирүү үчүн администратордун уруксатын сурайт, андан кийин UAC терезеси жана windll3(not)exe файлы пайда болот. Бул файл браузериңиздин маалыматын оңой эле уурдашы мүмкүн.
Колдонуучулардан мындай аэродромдордон алыс болууну жана расмий каналдар сунуштаганда гана шилтемелерге кирүүнү суранабыз. Кичинекей чыкылдатуу бир нече күндүн ичинде сиз үчүн чоң көрксүз сүрөткө айланып калышы мүмкүн жана сиз аны билбей каласыз.
Бул чабуулдар канчалык чоң болушу мүмкүн?
Хакерлерге жакшы кичинекей тешиктен башка эч нерсе керек эмес, алар аренага Spongebob Squarepants программасынан Планктон сыяктуу кире алышат. Иштеп чыгуучулар экосистеманын тынымсыз мониторингин талап кылышат же ал SolarWinds киберине окшош болушу мүмкүн. кол салуу. Хакерлик 2019-жылы башталып, өкмөт кийинки жылы эксплуатацияны тапты.
Бул чабуулдар кандайча дүрбөлөңгө түшөөрү тууралуу көбүрөөк мисалдарга Axie Infinity's Ronin Bridge хакери, Wormhole көпүрөсүнүн чабуулу, Гармония көпүрөсү жана башкалар кирет. Axie Infinity 625-жылдын март айында чабуулчулар 2022 миллион долларлык санариптик активдер менен жоголуп кеткенде криптовалютанын тарыхындагы эң чоң хакерлердин бири болуп калды.
Axie Infinityтин жаратуучулары Sky Mavis кол салуудан жабыркагандардын бардыгына компенсация төлөй турганын айтты. Кырдаал чечилип, көпүрө үч текшерүүдөн кийин 2022-жылдын июнь айында ишке кирди. Дагы бир чабуулга 2022-жылдын июнь айындагы Гармония көпүрөсүнүн хакерлиги кирет, мында жаман актерлор тармакты бузуш үчүн транзакция ачкычтарын коргошкон. Иштеп чыгуучулар чабуулдан кийин коопсуздукту жогорулатып, транзакцияларга байланыштуу консенсус үчүн беш ачкычтын төртүн талап кылышты.
Компания аларды көбөйтүү үчүн сактык чараларын колдоно алат коопсуздук кол салуулардан жогорку иммунитетке ээ болуу. Алар кызматкерлерди почталарынан тапкан шилтемени анын аныктыгын текшербестен чыкпоого үйрөтүшү керек. Алар өз тутумдарына брандмауэрди орното алышат, бул зыяндуу программалардан эң жогорку коргоо.
Ири уюмдар көйгөйлөрдү табуу жана оңдоо үчүн мүчүлүштүктөрдү пайдасына колдоно алышат. Акыр-аягы, фирмалар өз маалыматтарынын резервдик көчүрмөсүн күнүмдүк негизде жүргүзүшү керек. Бул кандайдыр бир хакер тармакты эксплуатацияласа дагы, тармакты тез жандандырууга жардам берет.
Булак: https://www.thecoinrepublic.com/2022/10/11/malicious-solana-update-nft-can-ruin-your-wallets/