- Valse "Solana Update" heeft chaos gecreëerd onder de gebruikers.
- De kwaadaardige update is gericht op het stelen van informatie uit de browser.
- Gebruikers van de Solana-portemonnee wordt aangeraden om weg te blijven van deze "update".
Een nieuw probleem op Solana Network
De cryptosector wordt een nieuwe vruchtbare voedingsbodem voor hackers over de hele wereld. Dit blijkt echt compromitterend te zijn voor de projecten die geen robuuste beveiliging hebben of er niet de juiste aandacht aan besteden. Onlangs heeft iemand NFT's losgelaten die beweerden een "solarium Update” genaamd UPDATEPHANTOM(dot)com. Er staat: "De gebruikers moeten het zo snel mogelijk installeren, anders kunnen ze hun portemonnee-tegoed kwijtraken."
De aanval begon naar verluidt een paar weken geleden. De aanvaller heeft een waarschuwing afgegeven over wat er kan gebeuren als ze het niet op hun apparaten installeren (eigenlijk niets, concentreer je niet op zijn woorden). Hij zei dat "mensen het geld zullen verliezen als de hackers hun portemonnee gemakkelijk in gevaar brengen."
Als gebruikers deze kwaadaardige site bezoeken, downloadt het systeem het Phantom_Update_2022-10-04(dot)bat-bestand. Als u het opent, wordt u om beheerdersrechten gevraagd om het systeem in te voeren, gevolgd door een UAC-promptvenster en een windll3(dot)exe-bestand. Dit bestand kan gemakkelijk de informatie van uw browser stelen.
Gebruikers worden verzocht uit de buurt te blijven van dergelijke airdrops en de links alleen te bezoeken als deze door de officiële kanalen worden aangeboden. Een kleine klik kan binnen enkele dagen een grote lelijke foto voor u worden en u weet het niet eens.
Hoe groot kunnen deze aanvallen worden?
De hackers hebben niets anders nodig dan een leuk maas in de wet van waaruit ze de arena kunnen betreden zoals het Plankton van Spongebob Squarepants. De ontwikkelaars hebben constant toezicht op het ecosysteem nodig, anders kan het eindigen als de SolarWinds-cyber aanvallen. De hack begon in 2019 en de overheid vond de exploit het jaar daarop.
Meer voorbeelden van hoe deze aanvallen kunnen groeien, zijn onder meer Axie Infinity's Ronin Bridge-hack, Wormhole Bridge-aanval, Harmony Bridge-exploit en meer. Axie Infinity werd een van de grootste hacks in de geschiedenis van cryptocurrencies toen de aanvallers in maart 625 verdwenen met 2022 miljoen USD aan digitale activa.
Sky Mavis, de makers van Axie Infinity, zeiden dat ze alle slachtoffers van de aanval zullen compenseren. Situatie werd afgehandeld en de brug kwam in juni 2022 online na drie audits. Een andere aanval omvat de Harmony-bridge-hack in juni 2022, waarbij de kwaadwillenden transactiesleutels beveiligden om het netwerk in gevaar te brengen. De ontwikkelaars verhoogden de beveiliging na de aanval en hadden vier van de vijf sleutels nodig voor consensus over transacties.
Het bedrijf kan voorzorgsmaatregelen nemen om hun veiligheid om zeer immuun te worden voor de aanvallen. Ze moeten het personeel trainen om niet op een link te klikken die ze in hun e-mails vinden zonder de authenticiteit ervan te verifiëren. Zij kunnen de firewall in hun systemen installeren, de ultieme bescherming tegen malware.
Grote organisaties kunnen bug bounties gebruiken om de problemen te vinden en op te lossen. Ten slotte moeten de bedrijven routinematig een back-up van hun gegevens maken. Het zal helpen om het netwerk snel nieuw leven in te blazen, zelfs als een hacker het netwerk misbruikt.
Bron: https://www.thecoinrepublic.com/2022/10/11/malicious-solana-update-nft-can-ruin-your-wallets/