NFT

Malicious Solana UPDATE NFT ສາມາດທໍາລາຍ Wallets ຂອງທ່ານ

10/11/2022
ຂ່າວ Bitcoin Ethereum

Malicious Solana

  • "Solana Update" ປອມໄດ້ສ້າງຄວາມວຸ່ນວາຍໃນບັນດາຜູ້ໃຊ້.
  • ການປັບປຸງທີ່ເປັນອັນຕະລາຍແມ່ນສຸມໃສ່ການລັກຂໍ້ມູນຈາກຕົວທ່ອງເວັບ.
  • ຜູ້ໃຊ້ກະເປົາເງິນ Solana ໄດ້ຖືກແນະນໍາໃຫ້ຢູ່ຫ່າງຈາກ "ການອັບເດດນີ້."

ບັນຫາໃຫມ່ໃນເຄືອຂ່າຍ Solana

ຂະແຫນງການ Crypto ກໍາລັງກາຍເປັນພື້ນທີ່ອຸດົມສົມບູນໃຫມ່ສໍາລັບແຮກເກີທົ່ວໂລກ. ນີ້​ແມ່ນ​ການ​ພິ​ສູດ​ປະ​ນີ​ປະ​ນອມ​ຢ່າງ​ແທ້​ຈິງ​ສໍາ​ລັບ​ໂຄງ​ການ​ທີ່​ຂາດ​ຄວາມ​ປອດ​ໄພ​ທີ່​ເຂັ້ມ​ແຂງ​ຫຼື​ບໍ່​ໄດ້​ເອົາ​ໃຈ​ໃສ່​ທີ່​ເຫມາະ​ສົມ​ກ່ຽວ​ກັບ​ມັນ. ບໍ່ດົນມານີ້, ບາງຄົນໄດ້ປ່ອຍ NFTs ທີ່ອ້າງວ່າເປັນ "Solana ອັບເດດ” ທີ່ມີຊື່ວ່າ UPDATEPHANTOM(dot)com. ມັນບອກວ່າ "ຜູ້ໃຊ້ຈໍາເປັນຕ້ອງຕິດຕັ້ງມັນໄວທີ່ສຸດຫຼືພວກເຂົາສາມາດສູນເສຍເງິນໃນກະເປົາຂອງພວກເຂົາ."

ລາຍ​ງານ​ວ່າ ການ​ໂຈມ​ຕີ​ໄດ້​ເລີ້ມ​ຂຶ້ນ​ໃນ​ສອງ​ສາມ​ອາ​ທິດ​ຜ່ານ​ມາ. ຜູ້ໂຈມຕີໄດ້ອອກຄໍາເຕືອນກ່ຽວກັບສິ່ງທີ່ສາມາດເກີດຂື້ນໄດ້ໃນກໍລະນີທີ່ພວກເຂົາບໍ່ໄດ້ຕິດຕັ້ງມັນຢູ່ໃນອຸປະກອນຂອງພວກເຂົາ (ບໍ່ມີຫຍັງພື້ນຖານ, ຢ່າສຸມໃສ່ຄໍາເວົ້າຂອງລາວ). ທ່ານກ່າວວ່າ "Folks ຈະສູນເສຍເງິນຫຼັງຈາກແຮກເກີບຸກໂຈມຕີກະເປົາເງິນຂອງພວກເຂົາໄດ້ງ່າຍ."

ໃນ​ກໍ​ລະ​ນີ​ຜູ້​ໃຊ້​ໄປ​ຢ້ຽມ​ຢາມ​ເວັບ​ໄຊ​ອັນ​ຕະ​ລາຍ​ນີ້​, ລະ​ບົບ​ຈະ​ດາວ​ນ​໌​ໂຫລດ Phantom_Update_2022-10-04(dot) bat file. ການເປີດມັນຈະຮ້ອງຂໍໃຫ້ທ່ານສໍາລັບການອະນຸຍາດ admin ເຂົ້າໄປໃນລະບົບຕາມດ້ວຍປ່ອງຢ້ຽມ prompt UAC ແລະໄຟລ໌ windll3 (dot) exe. ໄຟລ໌ນີ້ສາມາດລັກຂໍ້ມູນຂອງຕົວທ່ອງເວັບຂອງທ່ານໄດ້ຢ່າງງ່າຍດາຍ.

ຜູ້ໃຊ້ໄດ້ຖືກຮ້ອງຂໍໃຫ້ຢູ່ຢ່າງຈະແຈ້ງຂອງ airdrops ດັ່ງກ່າວແລະພຽງແຕ່ໄປຢ້ຽມຢາມການເຊື່ອມຕໍ່ຖ້າຫາກວ່າສະເຫນີໂດຍຊ່ອງທາງຢ່າງເປັນທາງການ. ການຄລິກນ້ອຍໆສາມາດກາຍເປັນຮູບຂີ້ຮ້າຍອັນໃຫຍ່ສຳລັບເຈົ້າພາຍໃນສອງສາມມື້ເທົ່ານັ້ນ ແລະເຈົ້າຍັງບໍ່ຮູ້ມັນ.

ການໂຈມຕີເຫຼົ່ານີ້ສາມາດໄດ້ຮັບຂະຫນາດໃຫຍ່ເທົ່າໃດ?

ແຮກເກີບໍ່ຕ້ອງການຫຍັງເລີຍ, ແຕ່ມີຊ່ອງຫວ່າງເລັກນ້ອຍທີ່ເຂົາເຈົ້າສາມາດເຂົ້າໄປໃນສະຫນາມກິລາເຊັ່ນ Plankton ຈາກ Spongebob Squarepants. ຜູ້ພັດທະນາຮຽກຮ້ອງໃຫ້ມີການຕິດຕາມຢ່າງຕໍ່ເນື່ອງຂອງລະບົບນິເວດຫຼືມັນສາມາດສິ້ນສຸດໄດ້ຄືກັບ SolarWinds cyber. ການໂຈມຕີ. ການ hack ໄດ້ເລີ່ມຕົ້ນໃນລະຫວ່າງປີ 2019 ແລະລັດຖະບານໄດ້ພົບເຫັນການຂູດຮີດໃນປີຕໍ່ໄປ.

ຕົວຢ່າງເພີ່ມເຕີມຂອງວິທີທີ່ການໂຈມຕີເຫຼົ່ານີ້ສາມາດຂະຫຍາຍຕົວຢ່າງລວມເຖິງການ hack Ronin Bridge ຂອງ Axie Infinity, ການໂຈມຕີຂົວ Wormhole, Harmony bridge exploit ແລະອື່ນໆ. Axie Infinity ໄດ້ກາຍເປັນຫນຶ່ງໃນການແຮັກທີ່ໃຫຍ່ທີ່ສຸດໃນປະຫວັດສາດຂອງ cryptocurrencies ໃນເວລາທີ່ຜູ້ໂຈມຕີໄດ້ຫາຍໄປດ້ວຍຊັບສິນດິຈິຕອນມູນຄ່າ 625 ລ້ານ USD ໃນລະຫວ່າງເດືອນມີນາ 2022.

Sky Mavis, ຜູ້ສ້າງ Axie Infinity, ກ່າວວ່າພວກເຂົາຈະຊົດເຊີຍຜູ້ຖືກເຄາະຮ້າຍຈາກການໂຈມຕີທັງຫມົດ. ສະຖານະການໄດ້ຖືກຈັດການແລະຂົວໄດ້ມາອອນໄລນ໌ໃນເດືອນມິຖຸນາ 2022 ຫຼັງຈາກການກວດສອບສາມຄັ້ງ. ການໂຈມຕີອີກອັນໜຶ່ງລວມມີການແຮັກຂົວ Harmony ໃນລະຫວ່າງເດືອນມິຖຸນາ 2022 ບ່ອນທີ່ນັກສະແດງທີ່ບໍ່ດີໄດ້ຮັກສາລະຫັດທຸລະກໍາເພື່ອປະນີປະນອມເຄືອຂ່າຍ. ນັກພັດທະນາໄດ້ເພີ່ມຄວາມປອດໄພຫຼັງຈາກການໂຈມຕີແລະຕ້ອງການສີ່ໃນຫ້າກະແຈສໍາລັບການເປັນເອກະສັນກັນກ່ຽວກັບການເຮັດທຸລະກໍາ.

ບໍລິສັດສາມາດນໍາໃຊ້ຄວາມລະມັດລະວັງເພື່ອເພີ່ມທະວີການຂອງເຂົາເຈົ້າ ຄວາມປອດໄພ ກາຍເປັນພູມຕ້ານທານສູງຂອງການໂຈມຕີ. ພວກເຂົາຄວນຝຶກອົບຮົມພະນັກງານບໍ່ໃຫ້ຄລິກໃສ່ການເຊື່ອມຕໍ່ໃດໆທີ່ພວກເຂົາພົບໃນເມລຂອງພວກເຂົາໂດຍບໍ່ມີການກວດສອບຄວາມຖືກຕ້ອງຂອງມັນ. ພວກເຂົາສາມາດຕິດຕັ້ງ firewall ໃນລະບົບຂອງພວກເຂົາ, ການປົກປ້ອງສູງສຸດຈາກ malware.

ອົງການຈັດຕັ້ງຂະຫນາດໃຫຍ່ສາມາດນໍາໃຊ້ bug bounties ເພື່ອຊອກຫາແລະແກ້ໄຂບັນຫາ. ສຸດທ້າຍ, ບໍລິສັດຄວນສໍາຮອງຂໍ້ມູນຂອງເຂົາເຈົ້າເປັນປະຈໍາ. ມັນຈະຊ່ວຍໃຫ້ຟື້ນຟູເຄືອຂ່າຍໄດ້ໄວເຖິງແມ່ນວ່າແຮກເກີຈະຂຸດຄົ້ນເຄືອຂ່າຍ.

ແຫຼ່ງຂໍ້ມູນ: https://www.thecoinrepublic.com/2022/10/11/malicious-solana-update-nft-can-ruin-your-wallets/