NFT

מאַלישאַס סאָלאַנאַ דערהייַנטיקן NFT קענען צעשטערן דיין וואָלאַץ

10/11/2022
ביטקאָין עטהערעום נייַעס

Malicious Solana

  • שווינדל "Solana Update" האט באשאפן כאַאָס צווישן די יוזערז.
  • די בייזע דערהייַנטיקן איז פאָוקיסט אויף סטילינג אינפֿאָרמאַציע פון ​​דעם בלעטערער.
  • סאָלאַנאַ בייַטל יוזערז זענען סאַגדזשעסטיד צו בלייַבן אַוועק פון דעם "דערהייַנטיקן."

א נייַע אַרויסגעבן אויף Solana Network

קריפּטאָ סעקטאָר איז שיין אַ נייַע פרוכטבאַר ערד פֿאַר כאַקערז איבער דער וועלט. דאָס איז פּראָווען טאַקע קאַמפּראַמייזינג פֿאַר די פּראַדזשעקס וואָס פעלן געזונט זיכערהייט אָדער טאָן ניט באַצאָלן רעכט ופמערקזאַמקייַט. לעצטנס, עמעצער אַנלישט NFTs קליימינג צו זיין אַ "סאָלאַנאַ דערהייַנטיקן" דאַבד UPDATEPHANTOM (פּונקט) com. עס זאגט אַז "די יוזערז דאַרפֿן צו ינסטאַלירן עס אַסאַפּ אָדער זיי קענען ענדיקן פאַרלירן זייער בייַטל געלט."

די אטאקע האט זיך געמאלדן מיט א פאר וואכן צוריק. דער אַטאַקער ארויס אַ ווארענונג וועגן וואָס קען פּאַסירן אין פאַל זיי טאָן ניט ינסטאַלירן עס אויף זייער דעוויסעס (גאָרנישט בייסיקלי, טאָן ניט פאָקוס אויף זיין ווערטער). ער האט געזאגט אַז "פאָלקס וועלן פאַרלירן די געלט נאָך די כאַקערז קאַמפּראַמייזינג זייער וואָלאַץ לייכט."

אויב יוזערז באַזוכן דעם בייזע פּלאַץ, די סיסטעם וועט אראפקאפיע Phantom_Update_2022-10-04 (פּונקט) פלעדערמויז טעקע. עפן עס וועט פרעגן איר פֿאַר די אַדמיניסטראַטאָר דערלויבעניש צו אַרייַן די סיסטעם נאכגעגאנגען דורך אַ UAC פּינטלעך פֿענצטער און אַ Windll3 (Dot) exe טעקע. דעם טעקע קענען גאַנווענען דיין בלעטערער ס אינפֿאָרמאַציע לייכט.

יוזערז זענען געבעטן צו בלייַבן קלאָר פון אַזאַ אַירדראַפּס און נאָר באַזוכן די לינקס אויב געפֿינט דורך די באַאַמטער טשאַנאַלז. א קליין גיט קענען ווערן אַ גרויס מיעס בילד פֿאַר איר אין בלויז אַ ענין פון טעג און איר וועט נישט אפילו וויסן עס.

ווי גרויס די אַטאַקס קענען באַקומען?

די כאַקערז טאָן ניט דאַרפֿן עפּעס אָבער אַ פייַן קליין שלייף פון וואָס זיי קענען אַרייַן די ארענע ווי די פּלאַנקטאָן פון ספּאָנגעבאָב סקוואַרעפּאַנץ. די דעוועלאָפּערס דאַרפן קעסיידערדיק מאָניטאָרינג פון די יקאָוסיסטאַם אָדער עס קען ענדיקן ווי די סאָלאַרווינדס סייבער באַפאַלן. דער כאַק האָט זיך אָנגעהויבן אין 2019 און די רעגירונג האָט געפֿונען דעם אויסנוצן דעם קומעדיקן יאָר.

מער קאַסעס פון ווי די אנפאלן קענען בום כולל Axie Infinity ס ראָנין בריק כאַק, וואָרמהאָלע בריק באַפאַלן, האַרמאָני בריק עקספּלויט און מער. Axie Infinity איז געווארן איינער פון די גרעסטע כאַקס אין דער געשיכטע פון ​​קריפּטאָקוררענסי ווען די אַטאַקערז פאַרשווונדן מיט 625 מיליאָן וסד פון דיגיטאַל אַסעץ בעשאַס מערץ 2022.

Sky Mavis, די קריייטערז פון Axie Infinity, האט געזאגט אַז זיי וועלן פאַרגיטיקן אַלע די באַפאַלן וויקטימס. די סיטואַציע איז געווען כאַנדאַלד און די בריק געקומען אָנליין אין יוני 2022 נאָך דריי אַדאַץ. אן אנדער באַפאַלן כולל די האַרמאָני בריק כאַק בעשאַס יוני 2022, ווו די שלעכט אַקטערז סיקיורד טראַנסאַקטיאָן שליסלען צו קאָמפּראָמיס די נעץ. די דעוועלאָפּערס האָבן געוואקסן די זיכערהייט נאָך די באַפאַלן און פארלאנגט פיר פון פינף שליסלען פֿאַר קאָנסענסוס וועגן טראַנזאַקשאַנז.

די פירמע קענען נוצן פּריקאָשאַנז צו פאַרגרעסערן זייער זיכערהייַט צו ווערן העכסט ימיון פון די אנפאלן. זיי זאָל באַן די שטעקן צו נישט גיט אויף קיין לינק זיי געפֿינען אין זייער מיילז אָן וועראַפייינג די אָטאַנטיסיטי. זיי קענען ינסטאַלירן די פיירוואַל אין זייער סיסטעמען, די לעצט שוץ קעגן מאַלוואַרע.

גרויס אָרגאַנאַזיישאַנז קענען נוצן זשוק באַונאַטיז צו געפֿינען און פאַרריכטן די ישוז. צום סוף, די פירמס זאָל באַקאַפּ זייער דאַטן אויף אַ רוטין יקער. עס וועט העלפֿן צו ופלעבן די נעץ געשווינד אפילו אויב קיין העקער עקספּלויץ די נעץ.

מקור: https://www.thecoinrepublic.com/2022/10/11/malicious-solana-update-nft-can-ruin-your-wallets/