- A falsa “Atualização Solana” criou o caos entre os usuários.
- A atualização maliciosa está focada em roubar informações do navegador.
- Sugere-se que os usuários da carteira Solana fiquem longe desta “Atualização”.
Um novo problema na rede Solana
O setor de criptografia está se tornando um novo terreno fértil para hackers em todo o mundo. Isso está se mostrando realmente comprometedor para os projetos que carecem de segurança robusta ou não estão prestando a devida atenção a isso. Recentemente, alguém desencadeou NFTs alegando ser um “Solana Update” apelidado de UPDATEPHANTOM(dot)com. Ele diz que “os usuários precisam instalá-lo o mais rápido possível ou podem acabar perdendo os fundos da carteira”.
O ataque teria começado há algumas semanas. O atacante emitiu um aviso sobre o que pode acontecer caso eles não o instalem em seus dispositivos (Nada basicamente, não se concentre nas palavras dele). Ele disse que “as pessoas perderão o dinheiro seguindo os hackers comprometerem suas carteiras facilmente”.
Caso os usuários visitem este site malicioso, o sistema baixará o arquivo Phantom_Update_2022-10-04(dot)bat. Abri-lo solicitará a permissão de administrador para entrar no sistema, seguida por uma janela de prompt do UAC e um arquivo windll3(dot)exe. Este arquivo pode roubar informações do seu navegador facilmente.
Os usuários são solicitados a evitar tais lançamentos aéreos e apenas visitar os links se oferecidos pelos canais oficiais. Um pequeno clique pode se tornar uma grande imagem feia para você em questão de dias e você nem saberá disso.
Quão grandes esses ataques podem chegar?
Os hackers não precisam de nada além de uma pequena brecha para entrar na arena como o Plankton de Bob Esponja Calça Quadrada. Os desenvolvedores exigem monitoramento constante do ecossistema ou pode acabar como o ciberespaço SolarWinds ataque. O hack começou em 2019 e o governo encontrou a exploração no ano seguinte.
Mais exemplos de como esses ataques podem crescer incluem o hack Ronin Bridge do Axie Infinity, o ataque à ponte Wormhole, a exploração da ponte Harmony e muito mais. O Axie Infinity se tornou um dos maiores hacks da história das criptomoedas quando os invasores desapareceram com 625 milhões de dólares em ativos digitais em março de 2022.
Sky Mavis, os criadores do Axie Infinity, disseram que vão compensar todas as vítimas do ataque. A situação foi tratada e a ponte entrou em operação em junho de 2022, após três auditorias. Outro ataque inclui o hack da ponte Harmony em junho de 2022, onde os criminosos protegeram as chaves de transação para comprometer a rede. Os desenvolvedores aumentaram a segurança após o ataque e exigiram quatro das cinco chaves para consenso em relação às transações.
A empresa pode usar precauções para aumentar sua segurança para se tornar altamente imune aos ataques. Eles devem treinar a equipe para não clicar em nenhum link que encontrarem em seus e-mails sem verificar sua autenticidade. Eles podem instalar o firewall em seus sistemas, a melhor proteção contra malware.
Grandes organizações podem usar recompensas de bugs para encontrar e corrigir os problemas. Finalmente, as empresas devem fazer backup de seus dados de forma rotineira. Isso ajudará a reviver a rede rapidamente, mesmo que algum hacker explore a rede.
Fonte: https://www.thecoinrepublic.com/2022/10/11/malicious-solana-update-nft-can-ruin-your-wallets/