- 虚假的“Solana 更新”在用户中造成了混乱。
- 恶意更新的重点是从浏览器中窃取信息。
- 建议 Solana 钱包用户远离此“更新”。
Solana 网络上的一个新问题
加密行业正在成为全球黑客的新沃土。 事实证明,对于缺乏强大安全性或没有给予适当关注的项目来说,这确实是一种妥协。 最近,有人发布了 NFT,声称是“索拉纳 更新”被称为 UPDATEPHANTOM(dot)com。 它说“用户需要尽快安装它,否则他们最终可能会丢失钱包资金。”
据报道,袭击始于几周前。 攻击者发出警告,如果他们不将其安装在他们的设备上会发生什么(基本上没什么,不要专注于他的话)。 他说,“随着黑客轻易盗取他们的钱包,人们将失去金钱。”
如果用户访问此恶意站点,系统将下载 Phantom_Update_2022-10-04(dot)bat 文件。 打开它会询问你进入系统的管理员权限,然后是一个 UAC 提示窗口和一个 windll3(dot)exe 文件。 该文件可以很容易地窃取您浏览器的信息。
请用户远离此类空投,仅访问官方渠道提供的链接。 一个小小的点击可以在短短几天内变成一张丑陋的大图,而您甚至都不知道。
这些攻击有多大?
黑客只需要一个不错的小漏洞就可以进入竞技场,就像海绵宝宝中的浮游生物一样。 开发人员需要对生态系统进行持续监控,否则最终可能会像 SolarWinds 网络一样 攻击. 黑客攻击始于 2019 年,政府于次年发现了该漏洞。
这些攻击如何蓬勃发展的更多实例包括 Axie Infinity 的 Ronin Bridge hack、Wormhole 桥攻击、Harmony 桥攻击等。 当攻击者在 625 年 2022 月以价值 XNUMX 亿美元的数字资产消失时,Axie Infinity 成为加密货币历史上最伟大的黑客攻击之一。
Axie Infinity 的创造者 Sky Mavis 表示,他们将赔偿所有的攻击受害者。 情况得到处理,经过三轮审核,该桥于 2022 年 2022 月上线。 另一次攻击包括 XNUMX 年 XNUMX 月的 Harmony 桥黑客攻击,其中不法分子保护了交易密钥以破坏网络。 开发人员在攻击后提高了安全性,并且需要五分之四的密钥才能就交易达成共识。
公司可以采取预防措施来增加他们的 保安 对攻击具有高度免疫力。 他们应该培训员工不要在未验证其真实性的情况下点击他们在邮件中找到的任何链接。 他们可以在他们的系统中安装防火墙,这是对恶意软件的终极保护。
大型组织可以使用错误赏金来查找和修复问题。 最后,公司应该定期备份他们的数据。 即使任何黑客利用网络,它也将有助于快速恢复网络。
资料来源:https://www.thecoinrepublic.com/2022/10/11/malicious-solana-update-nft-can-ruin-your-wallets/