- Das gefälschte „Solana Update“ hat bei den Nutzern für Chaos gesorgt.
- Das bösartige Update konzentriert sich darauf, Informationen aus dem Browser zu stehlen.
- Benutzern von Solana Wallets wird empfohlen, sich von diesem „Update“ fernzuhalten.
Eine neue Ausgabe im Solana Network
Der Kryptosektor wird zu einem neuen fruchtbaren Boden für Hacker auf der ganzen Welt. Dies erweist sich als wirklich kompromittierend für Projekte, denen es an robuster Sicherheit mangelt oder die ihr nicht die gebührende Aufmerksamkeit schenken. Kürzlich hat jemand NFTs entfesselt und behauptet, ein „Solana Update“ namens UPDATEPHANTOM(dot)com. Darin heißt es: „Die Benutzer müssen es so schnell wie möglich installieren, sonst können sie ihr Geld verlieren.“
Berichten zufolge begann der Angriff vor ein paar Wochen. Der Angreifer hat eine Warnung ausgegeben, was passieren kann, falls er es nicht auf seinen Geräten installiert (im Grunde nichts, konzentrieren Sie sich nicht auf seine Worte). Er sagte, dass „die Leute das Geld verlieren werden, wenn die Hacker ihre Brieftaschen leicht kompromittieren“.
Falls Benutzer diese bösartige Website besuchen, lädt das System die Phantom_Update_2022-10-04(dot)bat-Datei herunter. Wenn Sie es öffnen, werden Sie nach der Administratorberechtigung gefragt, um auf das System zuzugreifen, gefolgt von einem UAC-Eingabeaufforderungsfenster und einer windll3(dot)exe-Datei. Diese Datei kann die Informationen Ihres Browsers leicht stehlen.
Benutzer werden gebeten, sich von solchen Airdrops fernzuhalten und die Links nur zu besuchen, wenn sie von den offiziellen Kanälen angeboten werden. Ein kleiner Klick kann innerhalb weniger Tage zu einem großen, hässlichen Bild für Sie werden, und Sie werden es nicht einmal merken.
Wie groß können diese Angriffe werden?
Die Hacker brauchen nichts als ein nettes kleines Schlupfloch, aus dem sie wie das Plankton aus Spongebob Schwammkopf in die Arena eindringen können. Die Entwickler müssen das Ökosystem ständig überwachen, sonst kann es wie der SolarWinds-Cyber enden Attacke. Der Hack begann im Jahr 2019 und die Regierung fand den Exploit im nächsten Jahr.
Weitere Beispiele dafür, wie diese Angriffe boomen können, sind der Ronin Bridge-Hack von Axie Infinity, der Wormhole Bridge-Angriff, der Harmony Bridge-Exploit und mehr. Axie Infinity wurde zu einem der größten Hacks in der Geschichte der Kryptowährungen, als die Angreifer im März 625 mit digitalen Vermögenswerten im Wert von 2022 Millionen USD verschwanden.
Sky Mavis, die Macher von Axie Infinity, sagten, dass sie alle Opfer des Angriffs entschädigen werden. Die Situation wurde gemeistert und die Brücke ging im Juni 2022 nach drei Audits online. Ein weiterer Angriff ist der Harmony-Bridge-Hack im Juni 2022, bei dem die Angreifer Transaktionsschlüssel sicherten, um das Netzwerk zu kompromittieren. Die Entwickler erhöhten nach dem Angriff die Sicherheit und verlangten vier von fünf Schlüsseln für den Konsens über Transaktionen.
Das Unternehmen kann Vorkehrungen treffen, um ihre zu erhöhen Sicherheitdienst sehr immun gegen die Angriffe zu werden. Sie sollten die Mitarbeiter schulen, keinen Link anzuklicken, den sie in ihren E-Mails finden, ohne dessen Echtheit zu überprüfen. Sie können die Firewall in ihren Systemen installieren, den ultimativen Schutz vor Malware.
Große Organisationen können Fehlerprämien verwenden, um die Probleme zu finden und zu beheben. Schließlich sollten die Firmen ihre Daten routinemäßig sichern. Es hilft, das Netzwerk schnell wiederzubeleben, selbst wenn ein Hacker das Netzwerk ausnutzt.
Quelle: https://www.thecoinrepublic.com/2022/10/11/malicious-solana-update-nft-can-ruin-your-wallets/