- 偽の「Solana Update」は、ユーザーの間で混乱を引き起こしました。
- 悪意のある更新プログラムは、ブラウザから情報を盗むことに重点を置いています。
- Solana ウォレットのユーザーは、この「アップデート」に近づかないことをお勧めします。
ソラナネットワークの新刊
暗号セクターは、世界中のハッカーにとって新たな肥沃な土地になりつつあります。 これは、堅牢なセキュリティを欠いているか、それに適切な注意を払っていないプロジェクトにとって本当に妥協していることを証明しています. 最近、誰かが「サンルーム 更新」は、UPDATEPHANTOM(dot)com と呼ばれます。 「ユーザーはできるだけ早くインストールする必要があります。そうしないと、ウォレットの資金を失う可能性があります。」
伝えられるところによると、攻撃は数週間前に始まりました。 攻撃者は、デバイスにインストールしない場合に何が起こるかについて警告を発しました (基本的に何もありません。彼の言葉に集中しないでください)。 彼は、「ハッカーが財布を簡単に侵害した後、人々はお金を失うだろう」と述べた.
ユーザーがこの悪意のあるサイトにアクセスすると、システムは Phantom_Update_2022-10-04(dot)bat ファイルをダウンロードします。 それを開くと、システムに入る管理者権限が要求され、続いて UAC プロンプト ウィンドウと windll3(dot)exe ファイルが表示されます。 このファイルは、ブラウザの情報を簡単に盗むことができます。
ユーザーは、そのようなエアドロップに近づかないようにし、公式チャンネルから提供された場合にのみリンクにアクセスする必要があります. 小さなクリックが、ほんの数日のうちに大きな醜い画像になる可能性があり、あなたはそれを知らない.
これらの攻撃はどれくらい大きくなることができますか?
ハッカーは、Spongebob Squarepants の Plankton のようにアリーナに入ることができる素敵な小さな抜け穴以外は何も必要としません。 開発者はエコシステムを常に監視する必要があります。 攻撃. ハッキングは 2019 年に始まり、政府はその翌年にエクスプロイトを発見しました。
これらの攻撃がどのように急増するかについては、Axie Infinity の Ronin Bridge ハッキング、Wormhole ブリッジ攻撃、Harmony ブリッジ エクスプロイトなどの例が他にもあります。 Axie Infinity は、625 年 2022 月に攻撃者が XNUMX 億 XNUMX 万米ドル相当のデジタル資産を持って姿を消したとき、暗号通貨の歴史の中で最大のハッキングの XNUMX つになりました。
Axie Infinity の作成者である Sky Mavis は、攻撃の被害者全員に補償すると述べています。 状況は処理され、橋は 2022 回の監査の後、2022 年 XNUMX 月にオンラインになりました。 別の攻撃には、XNUMX 年 XNUMX 月に発生した Harmony ブリッジのハッキングが含まれており、悪意のある人物がトランザクション キーを確保してネットワークを侵害しました。 開発者は、攻撃後のセキュリティを強化し、トランザクションに関するコンセンサスのために XNUMX つのキーのうち XNUMX つを必要としました。
会社は予防策を講じて、 セキュリティ 攻撃に対する耐性が高くなります。 メールで見つけたリンクは、その信憑性を確認せずにクリックしないように、スタッフをトレーニングする必要があります。 システムにファイアウォールをインストールして、マルウェアに対する究極の保護を実現できます。
大規模な組織は、バグ報奨金を使用して問題を見つけて修正できます。 最後に、企業は定期的にデータをバックアップする必要があります。 ハッカーがネットワークを悪用した場合でも、ネットワークを迅速に復活させるのに役立ちます。
ソース: https://www.thecoinrepublic.com/2022/10/11/malicious-solana-update-nft-can-ruin-your-wallets/