NFT

سولانا به روز رسانی مخرب NFT می تواند کیف پول شما را خراب کند

10/11/2022
اخبار بیت کوین اتریوم

Malicious Solana

  • "به روز رسانی سولانا" جعلی باعث ایجاد هرج و مرج در بین کاربران شده است.
  • به روز رسانی مخرب بر روی سرقت اطلاعات از مرورگر متمرکز شده است.
  • به کاربران کیف پول سولانا پیشنهاد می شود از این "به روز رسانی" دوری کنند.

موضوعی جدید در شبکه سولانا

بخش کریپتو در حال تبدیل شدن به یک زمین حاصلخیز جدید برای هکرها در سراسر جهان است. این برای پروژه‌هایی که امنیت قوی ندارند یا به آن توجه کافی نمی‌کنند واقعاً به خطر می‌افتد. اخیراً شخصی NFT‌هایی را منتشر کرد که ادعا می‌کرد «سولانا به‌روزرسانی» با نام UPDATEPHANTOM(dot)com. می گوید که "کاربران باید آن را در اسرع وقت نصب کنند وگرنه ممکن است وجوه کیف پول خود را از دست بدهند."

گفته می شود این حمله چند هفته پیش آغاز شد. مهاجم هشداری در مورد اینکه در صورت نصب نکردن آن بر روی دستگاه‌های خود چه اتفاقی می‌افتد (هیچ چیز اساساً روی صحبت‌های او تمرکز نکنید) صادر کرد. او گفت: «مردم پولشان را از دست خواهند داد که هکرها به راحتی کیف پولشان را به خطر بیاندازند.»

تصویر

در صورت بازدید کاربران از این سایت مخرب، سیستم فایل Phantom_Update_2022-10-04(dot)bat را دانلود می کند. با باز کردن آن، از شما اجازه مدیریت برای ورود به سیستم و سپس یک پنجره UAC و یک فایل windll3(dot)exe درخواست می‌شود. این فایل می تواند به راحتی اطلاعات مرورگر شما را بدزدد.

از کاربران درخواست می‌شود که از چنین ایردراپ‌هایی دوری کنند و فقط در صورت پیشنهاد کانال‌های رسمی از لینک‌ها بازدید کنند. یک کلیک کوچک می تواند در عرض چند روز به یک تصویر بزرگ زشت برای شما تبدیل شود و شما حتی آن را نخواهید فهمید.

این حملات چقدر می توانند بزرگ شوند؟

هکرها به چیزی جز یک سوراخ کوچک خوب نیاز ندارند که از طریق آن بتوانند مانند پلانکتون از باب اسفنجی شلوار مربعی وارد عرصه شوند. توسعه دهندگان نیاز به نظارت مداوم بر اکوسیستم دارند، در غیر این صورت می تواند مانند سایبر SolarWinds باشد. حمله. این هک در سال 2019 آغاز شد و دولت سال بعد این اکسپلویت را پیدا کرد.

نمونه‌های بیشتری از چگونگی رونق این حملات شامل هک پل رونین Axie Infinity، حمله پل کرم‌چاله، سوء استفاده از پل هارمونی و موارد دیگر است. با ناپدید شدن مهاجمان با دارایی های دیجیتالی به ارزش 625 میلیون دلار در مارس 2022، Axie Infinity به یکی از بزرگترین هک ها در تاریخ ارزهای دیجیتال تبدیل شد.

Sky Mavis، سازندگان Axie Infinity، گفته اند که غرامت تمام قربانیان حمله را جبران خواهند کرد. وضعیت رسیدگی شد و پل در ژوئن 2022 پس از سه ممیزی آنلاین شد. حمله دیگر شامل هک پل هارمونی در ژوئن 2022 است که در آن بازیگران بد کلیدهای تراکنش را برای به خطر انداختن شبکه ایمن کردند. توسعه دهندگان پس از حمله امنیت را افزایش دادند و برای اجماع در مورد تراکنش ها به چهار کلید از پنج کلید نیاز داشتند.

این شرکت می تواند از اقدامات احتیاطی برای افزایش آنها استفاده کند تیم امنیت لاتاری به شدت در برابر حملات مصون شوند. آنها باید به کارکنان آموزش دهند که روی هر پیوندی که در نامه های خود پیدا می کنند بدون تأیید صحت آن کلیک نکنند. آنها می توانند فایروال را در سیستم های خود نصب کنند که محافظت نهایی در برابر بدافزارها است.

سازمان‌های بزرگ می‌توانند از پاداش‌های باگ برای یافتن و رفع مشکلات استفاده کنند. در نهایت، شرکت ها باید از داده های خود به طور معمول نسخه پشتیبان تهیه کنند. این به احیای سریع شبکه کمک می کند حتی اگر هر هکری از شبکه سوء استفاده کند.

منبع: https://www.thecoinrepublic.com/2022/10/11/malicious-solana-update-nft-can-ruin-your-wallets/