- "Solana Update" ປອມໄດ້ສ້າງຄວາມວຸ່ນວາຍໃນບັນດາຜູ້ໃຊ້.
- ການປັບປຸງທີ່ເປັນອັນຕະລາຍແມ່ນສຸມໃສ່ການລັກຂໍ້ມູນຈາກຕົວທ່ອງເວັບ.
- ຜູ້ໃຊ້ກະເປົາເງິນ Solana ໄດ້ຖືກແນະນໍາໃຫ້ຢູ່ຫ່າງຈາກ "ການອັບເດດນີ້."
ບັນຫາໃຫມ່ໃນເຄືອຂ່າຍ Solana
ຂະແຫນງການ Crypto ກໍາລັງກາຍເປັນພື້ນທີ່ອຸດົມສົມບູນໃຫມ່ສໍາລັບແຮກເກີທົ່ວໂລກ. ນີ້ແມ່ນການພິສູດປະນີປະນອມຢ່າງແທ້ຈິງສໍາລັບໂຄງການທີ່ຂາດຄວາມປອດໄພທີ່ເຂັ້ມແຂງຫຼືບໍ່ໄດ້ເອົາໃຈໃສ່ທີ່ເຫມາະສົມກ່ຽວກັບມັນ. ບໍ່ດົນມານີ້, ບາງຄົນໄດ້ປ່ອຍ NFTs ທີ່ອ້າງວ່າເປັນ "Solana ອັບເດດ” ທີ່ມີຊື່ວ່າ UPDATEPHANTOM(dot)com. ມັນບອກວ່າ "ຜູ້ໃຊ້ຈໍາເປັນຕ້ອງຕິດຕັ້ງມັນໄວທີ່ສຸດຫຼືພວກເຂົາສາມາດສູນເສຍເງິນໃນກະເປົາຂອງພວກເຂົາ."
ລາຍງານວ່າ ການໂຈມຕີໄດ້ເລີ້ມຂຶ້ນໃນສອງສາມອາທິດຜ່ານມາ. ຜູ້ໂຈມຕີໄດ້ອອກຄໍາເຕືອນກ່ຽວກັບສິ່ງທີ່ສາມາດເກີດຂື້ນໄດ້ໃນກໍລະນີທີ່ພວກເຂົາບໍ່ໄດ້ຕິດຕັ້ງມັນຢູ່ໃນອຸປະກອນຂອງພວກເຂົາ (ບໍ່ມີຫຍັງພື້ນຖານ, ຢ່າສຸມໃສ່ຄໍາເວົ້າຂອງລາວ). ທ່ານກ່າວວ່າ "Folks ຈະສູນເສຍເງິນຫຼັງຈາກແຮກເກີບຸກໂຈມຕີກະເປົາເງິນຂອງພວກເຂົາໄດ້ງ່າຍ."
ໃນກໍລະນີຜູ້ໃຊ້ໄປຢ້ຽມຢາມເວັບໄຊອັນຕະລາຍນີ້, ລະບົບຈະດາວນ໌ໂຫລດ Phantom_Update_2022-10-04(dot) bat file. ການເປີດມັນຈະຮ້ອງຂໍໃຫ້ທ່ານສໍາລັບການອະນຸຍາດ admin ເຂົ້າໄປໃນລະບົບຕາມດ້ວຍປ່ອງຢ້ຽມ prompt UAC ແລະໄຟລ໌ windll3 (dot) exe. ໄຟລ໌ນີ້ສາມາດລັກຂໍ້ມູນຂອງຕົວທ່ອງເວັບຂອງທ່ານໄດ້ຢ່າງງ່າຍດາຍ.
ຜູ້ໃຊ້ໄດ້ຖືກຮ້ອງຂໍໃຫ້ຢູ່ຢ່າງຈະແຈ້ງຂອງ airdrops ດັ່ງກ່າວແລະພຽງແຕ່ໄປຢ້ຽມຢາມການເຊື່ອມຕໍ່ຖ້າຫາກວ່າສະເຫນີໂດຍຊ່ອງທາງຢ່າງເປັນທາງການ. ການຄລິກນ້ອຍໆສາມາດກາຍເປັນຮູບຂີ້ຮ້າຍອັນໃຫຍ່ສຳລັບເຈົ້າພາຍໃນສອງສາມມື້ເທົ່ານັ້ນ ແລະເຈົ້າຍັງບໍ່ຮູ້ມັນ.
ການໂຈມຕີເຫຼົ່ານີ້ສາມາດໄດ້ຮັບຂະຫນາດໃຫຍ່ເທົ່າໃດ?
ແຮກເກີບໍ່ຕ້ອງການຫຍັງເລີຍ, ແຕ່ມີຊ່ອງຫວ່າງເລັກນ້ອຍທີ່ເຂົາເຈົ້າສາມາດເຂົ້າໄປໃນສະຫນາມກິລາເຊັ່ນ Plankton ຈາກ Spongebob Squarepants. ຜູ້ພັດທະນາຮຽກຮ້ອງໃຫ້ມີການຕິດຕາມຢ່າງຕໍ່ເນື່ອງຂອງລະບົບນິເວດຫຼືມັນສາມາດສິ້ນສຸດໄດ້ຄືກັບ SolarWinds cyber. ການໂຈມຕີ. ການ hack ໄດ້ເລີ່ມຕົ້ນໃນລະຫວ່າງປີ 2019 ແລະລັດຖະບານໄດ້ພົບເຫັນການຂູດຮີດໃນປີຕໍ່ໄປ.
ຕົວຢ່າງເພີ່ມເຕີມຂອງວິທີທີ່ການໂຈມຕີເຫຼົ່ານີ້ສາມາດຂະຫຍາຍຕົວຢ່າງລວມເຖິງການ hack Ronin Bridge ຂອງ Axie Infinity, ການໂຈມຕີຂົວ Wormhole, Harmony bridge exploit ແລະອື່ນໆ. Axie Infinity ໄດ້ກາຍເປັນຫນຶ່ງໃນການແຮັກທີ່ໃຫຍ່ທີ່ສຸດໃນປະຫວັດສາດຂອງ cryptocurrencies ໃນເວລາທີ່ຜູ້ໂຈມຕີໄດ້ຫາຍໄປດ້ວຍຊັບສິນດິຈິຕອນມູນຄ່າ 625 ລ້ານ USD ໃນລະຫວ່າງເດືອນມີນາ 2022.
Sky Mavis, ຜູ້ສ້າງ Axie Infinity, ກ່າວວ່າພວກເຂົາຈະຊົດເຊີຍຜູ້ຖືກເຄາະຮ້າຍຈາກການໂຈມຕີທັງຫມົດ. ສະຖານະການໄດ້ຖືກຈັດການແລະຂົວໄດ້ມາອອນໄລນ໌ໃນເດືອນມິຖຸນາ 2022 ຫຼັງຈາກການກວດສອບສາມຄັ້ງ. ການໂຈມຕີອີກອັນໜຶ່ງລວມມີການແຮັກຂົວ Harmony ໃນລະຫວ່າງເດືອນມິຖຸນາ 2022 ບ່ອນທີ່ນັກສະແດງທີ່ບໍ່ດີໄດ້ຮັກສາລະຫັດທຸລະກໍາເພື່ອປະນີປະນອມເຄືອຂ່າຍ. ນັກພັດທະນາໄດ້ເພີ່ມຄວາມປອດໄພຫຼັງຈາກການໂຈມຕີແລະຕ້ອງການສີ່ໃນຫ້າກະແຈສໍາລັບການເປັນເອກະສັນກັນກ່ຽວກັບການເຮັດທຸລະກໍາ.
ບໍລິສັດສາມາດນໍາໃຊ້ຄວາມລະມັດລະວັງເພື່ອເພີ່ມທະວີການຂອງເຂົາເຈົ້າ ຄວາມປອດໄພ ກາຍເປັນພູມຕ້ານທານສູງຂອງການໂຈມຕີ. ພວກເຂົາຄວນຝຶກອົບຮົມພະນັກງານບໍ່ໃຫ້ຄລິກໃສ່ການເຊື່ອມຕໍ່ໃດໆທີ່ພວກເຂົາພົບໃນເມລຂອງພວກເຂົາໂດຍບໍ່ມີການກວດສອບຄວາມຖືກຕ້ອງຂອງມັນ. ພວກເຂົາສາມາດຕິດຕັ້ງ firewall ໃນລະບົບຂອງພວກເຂົາ, ການປົກປ້ອງສູງສຸດຈາກ malware.
ອົງການຈັດຕັ້ງຂະຫນາດໃຫຍ່ສາມາດນໍາໃຊ້ bug bounties ເພື່ອຊອກຫາແລະແກ້ໄຂບັນຫາ. ສຸດທ້າຍ, ບໍລິສັດຄວນສໍາຮອງຂໍ້ມູນຂອງເຂົາເຈົ້າເປັນປະຈໍາ. ມັນຈະຊ່ວຍໃຫ້ຟື້ນຟູເຄືອຂ່າຍໄດ້ໄວເຖິງແມ່ນວ່າແຮກເກີຈະຂຸດຄົ້ນເຄືອຂ່າຍ.
ແຫຼ່ງຂໍ້ມູນ: https://www.thecoinrepublic.com/2022/10/11/malicious-solana-update-nft-can-ruin-your-wallets/