NFT

يمكن أن يؤدي تحديث Solana الخبيث NFT إلى إتلاف محافظك

10/11/2022
أخبار Bitcoin Ethereum

Malicious Solana

  • تسبب "تحديث Solana" المزيف في حدوث فوضى بين المستخدمين.
  • يركز التحديث الضار على سرقة المعلومات من المتصفح.
  • يُقترح على مستخدمي محفظة Solana الابتعاد عن هذا "التحديث".

عدد جديد على شبكة سولانا

أصبح قطاع العملات المشفرة أرضًا خصبة جديدة للمتسللين في جميع أنحاء العالم. هذا يثبت أنه يمثل حقًا مساومة للمشاريع التي تفتقر إلى الأمان القوي أو لا توليها الاهتمام المناسب. في الآونة الأخيرة ، أطلق شخص ما العنان لـ NFTs مدعياً ​​أنه "الاستلقاء تحت أشعة الشمس تحديث "يطلق عليها اسم UPDATEPHANTOM (dot) com. تقول أن "المستخدمين بحاجة إلى تثبيته في أسرع وقت ممكن أو قد ينتهي بهم الأمر بفقدان أموال محفظتهم."

وبحسب ما ورد بدأ الهجوم قبل أسبوعين. أصدر المهاجم تحذيرًا بشأن ما يمكن أن يحدث في حالة عدم تثبيته على أجهزتهم (لا شيء أساسًا ، لا تركز على كلماته). قال إن "الناس سيخسرون الأموال بعد اختراق المتسللين لمحافظهم بسهولة."

في حالة زيارة المستخدمين لهذا الموقع الضار ، سيقوم النظام بتنزيل ملف Phantom_Update_2022-10-04 (نقطة) بات. سيطلب منك فتحه إذن المسؤول للدخول إلى النظام متبوعًا بنافذة مطالبة UAC وملف windll3 (نقطة) exe. يمكن لهذا الملف سرقة معلومات المستعرض الخاص بك بسهولة.

يُطلب من المستخدمين الابتعاد عن مثل هذه الإسقاطات الجوية وزيارة الروابط فقط إذا عرضتها القنوات الرسمية. يمكن أن تصبح نقرة صغيرة صورة قبيحة كبيرة بالنسبة لك في غضون أيام فقط ولن تعرفها حتى.

ما حجم هذه الهجمات؟

لا يحتاج المتسللون إلى أي شيء سوى ثغرة صغيرة لطيفة يمكنهم من خلالها الدخول إلى الساحة مثل العوالق من Spongebob Squarepants. يحتاج المطورون إلى مراقبة مستمرة للنظام البيئي أو يمكن أن ينتهي بهم الأمر مثل نظام SolarWinds السيبراني مهاجمة. بدأ الاختراق خلال عام 2019 ووجدت الحكومة الثغرة في العام التالي.

المزيد من الأمثلة على كيفية ازدهار هذه الهجمات تشمل اختراق جسر Ronin من Axie Infinity وهجوم جسر Wormhole واستغلال Harmony Bridge والمزيد. أصبحت Axie Infinity واحدة من أعظم الاختراقات في تاريخ العملات المشفرة عندما اختفى المهاجمون بأصول رقمية بقيمة 625 مليون دولار أمريكي خلال مارس 2022.

قال Sky Mavis ، مبتكرو Axie Infinity ، إنهم سيعوضون جميع ضحايا الهجوم. تمت معالجة الموقف وتم تشغيل الجسر في يونيو 2022 بعد ثلاث عمليات تدقيق. يتضمن هجوم آخر اختراق Harmony Bridge خلال يونيو 2022 حيث قام الفاعلون السيئون بتأمين مفاتيح المعاملات لخرق الشبكة. زاد المطورون من مستوى الأمان بعد الهجوم وطالبوا بأربعة من خمسة مفاتيح للإجماع بشأن المعاملات.

يمكن للشركة استخدام الاحتياطات لزيادة أمن لتصبح في مأمن من الهجمات. يجب عليهم تدريب الموظفين على عدم النقر فوق أي رابط يعثرون عليه في بريدهم الإلكتروني دون التحقق من صحته. يمكنهم تثبيت جدار الحماية في أنظمتهم ، وهو الحماية النهائية ضد البرامج الضارة.

يمكن للمؤسسات الكبيرة استخدام مكافآت الأخطاء للعثور على المشكلات وإصلاحها. أخيرًا ، يجب على الشركات نسخ بياناتها احتياطيًا على أساس روتيني. سيساعد ذلك على إحياء الشبكة بسرعة حتى لو قام أي متسلل باستغلال الشبكة.

المصدر: https://www.thecoinrepublic.com/2022/10/11/malicious-solana-update-nft-can-ruin-your-wallets/