- 가짜 "솔라나 업데이트"는 사용자들 사이에 혼란을 야기했습니다.
- 악성 업데이트는 브라우저에서 정보를 훔치는 데 중점을 둡니다.
- Solana 지갑 사용자는 이 "업데이트"를 피하는 것이 좋습니다.
솔라나 네트워크의 새로운 이슈
암호화 부문은 전 세계 해커들에게 새로운 비옥한 땅이 되고 있습니다. 이것은 강력한 보안이 부족하거나 적절한 주의를 기울이지 않는 프로젝트에 대해 실제로 타협하는 것으로 판명되고 있습니다. 최근에 누군가가 "솔라 나 업데이트”라는 이름의 UPDATEPHANTOM(닷)com. "사용자가 최대한 빨리 설치해야 합니다. 그렇지 않으면 지갑 자금을 잃을 수 있습니다."
공격은 XNUMX주 전에 시작된 것으로 알려졌다. 공격자는 장치에 설치하지 않을 경우 발생할 수 있는 일에 대한 경고를 발행했습니다(기본적으로 아무 것도, 그의 말에 집중하지 않음). 그는 "해커들이 지갑을 쉽게 훼손하는 바람에 국민들이 돈을 잃을 것"이라고 말했다.
사용자가 이 악성 사이트를 방문할 경우 시스템은 Phantom_Update_2022-10-04(dot)bat 파일을 다운로드합니다. 그것을 열면 UAC 프롬프트 창과 windll3(dot)exe 파일이 뒤따르는 시스템에 들어갈 수 있는 관리자 권한을 요청합니다. 이 파일은 브라우저의 정보를 쉽게 훔칠 수 있습니다.
사용자는 이러한 에어드랍을 피하고 공식 채널에서 제공하는 경우에만 링크를 방문해야 합니다. 작은 클릭은 며칠 만에 큰 그림이 될 수 있으며 당신은 그것을 알지도 못할 것입니다.
이러한 공격이 얼마나 커질 수 있습니까?
해커는 Spongebob Squarepants의 Plankton과 같이 경기장에 들어갈 수 있는 멋진 작은 허점 외에는 아무 것도 필요하지 않습니다. 개발자는 생태계를 지속적으로 모니터링해야 하며 그렇지 않으면 SolarWinds 사이버처럼 끝날 수 있습니다. 공격. 해킹은 2019년에 시작되었고 정부는 이듬해 익스플로잇을 발견했습니다.
이러한 공격이 어떻게 급증할 수 있는지에 대한 더 많은 예에는 Axie Infinity의 Ronin Bridge 해킹, Wormhole 브리지 공격, Harmony 브리지 익스플로잇 등이 있습니다. Axie Infinity는 625년 2022월 공격자가 XNUMX억 XNUMX만 달러 상당의 디지털 자산과 함께 사라졌을 때 암호화폐 역사상 가장 위대한 해킹 중 하나가 되었습니다.
Axie Infinity의 제작자 Sky Mavis는 모든 공격 희생자를 보상하겠다고 말했습니다. 상황이 처리되었고 브리지는 세 번의 감사를 거쳐 2022년 2022월에 온라인 상태가 되었습니다. 또 다른 공격에는 XNUMX년 XNUMX월에 발생한 Harmony 브리지 해킹이 포함되어 악의적인 사용자가 네트워크를 손상시키기 위해 트랜잭션 키를 확보했습니다. 개발자들은 공격 이후 보안을 강화했고 트랜잭션에 대한 합의를 위해 XNUMX개 중 XNUMX개의 키가 필요했습니다.
회사는 예방 조치를 사용하여 보안 공격에 높은 면역이 됩니다. 직원이 메일에서 찾은 링크의 진위 여부를 확인하지 않고 클릭하지 않도록 교육해야 합니다. 그들은 시스템에 방화벽을 설치할 수 있으며, 이는 맬웨어에 대한 궁극적인 보호입니다.
대규모 조직에서는 버그 현상금을 사용하여 문제를 찾고 수정할 수 있습니다. 마지막으로 기업은 정기적으로 데이터를 백업해야 합니다. 해커가 네트워크를 악용하더라도 네트워크를 빠르게 복구하는 데 도움이 됩니다.
출처: https://www.thecoinrepublic.com/2022/10/11/malicious-solana-update-nft-can-ruin-your-wallets/