- Sahte “Solana Güncellemesi” kullanıcılar arasında kaos yarattı.
- Kötü amaçlı güncelleme, tarayıcıdan bilgi çalmaya odaklanıyor.
- Solana cüzdan kullanıcılarının bu “Güncelleme”den uzak durmaları öneriliyor.
Solana Ağında Yeni Bir Sorun
Kripto sektörü dünya çapındaki hackerlar için yeni ve verimli bir alan haline geliyor. Bu, sağlam güvenlikten yoksun veya buna yeterince dikkat edilmeyen projeler için gerçekten taviz vericidir. Son zamanlarda birisi "Solana Güncelleme”, UPDATEPHANTOM(dot)com olarak adlandırıldı. "Kullanıcıların en kısa sürede yüklemesi gerekiyor, aksi takdirde cüzdan fonlarını kaybedebilirler" diyor.
Saldırının birkaç hafta önce başladığı bildirildi. Saldırgan, cihazlarına kurmamaları durumunda neler olabileceğine dair bir uyarı yayınladı (Temelde hiçbir şey, onun sözlerine odaklanmayın). "Hackerların cüzdanlarını kolayca ele geçirmesinin ardından insanlar parayı kaybedecek" dedi.
Kullanıcıların bu kötü amaçlı siteyi ziyaret etmesi durumunda sistem Phantom_Update_2022-10-04(dot)bat dosyasını indirecektir. Bunu açtığınızda sizden sisteme girmek için yönetici izni isteyecek, ardından bir UAC istem penceresi ve bir Windll3(dot)exe dosyası gelecektir. Bu dosya tarayıcınızın bilgilerini kolayca çalabilir.
Kullanıcıların bu tür airdroplardan uzak durmaları ve yalnızca resmi kanallar tarafından sunulan bağlantıları ziyaret etmeleri rica olunur. Küçük bir tıklama, birkaç gün içinde sizin için büyük ve çirkin bir resme dönüşebilir ve siz bunun farkına bile varmazsınız.
Bu Saldırılar Ne Kadar Büyük Olabilir?
Bilgisayar korsanlarının, Spongebob Squarepants'taki Plankton gibi arenaya girebilecekleri küçük bir boşluktan başka bir şeye ihtiyaçları yok. Geliştiriciler ekosistemin sürekli izlenmesini gerektirir, aksi takdirde durum SolarWinds siberine benzeyebilir saldırı. Saldırı 2019'da başladı ve hükümet açığı ertesi yıl buldu.
Bu saldırıların nasıl patlama yapabileceğine dair daha fazla örnek arasında Axie Infinity'nin Ronin Bridge hack'i, Wormhole köprü saldırısı, Harmony köprüsü istismarı ve daha fazlası yer alıyor. Axie Infinity, saldırganların Mart 625'de 2022 Milyon ABD Doları değerinde dijital varlıkla birlikte ortadan kaybolmasıyla kripto para tarihinin en büyük hacklemelerinden biri haline geldi.
Axie Infinity'nin yaratıcıları Sky Mavis, saldırı mağdurlarının tamamına tazminat ödeyeceklerini söyledi. Durum halledildi ve köprü, üç denetimin ardından Haziran 2022'de devreye alındı. Diğer bir saldırı, Haziran 2022'de kötü aktörlerin ağın güvenliğini tehlikeye atmak için işlem anahtarlarını ele geçirdiği Harmony köprüsü hackini içeriyor. Geliştiriciler saldırının ardından güvenliği artırdı ve işlemlerle ilgili fikir birliği için beş anahtardan dördünü gerekli kıldı.
Şirket, performansını artırmak için önlemler alabilir. güvenlik saldırılara karşı oldukça bağışık hale gelmek. Personeli, e-postalarında buldukları herhangi bir bağlantıya, orijinalliğini doğrulamadan tıklamamaları konusunda eğitmelidirler. Kötü amaçlı yazılımlara karşı en üst düzeyde koruma sağlayan güvenlik duvarını sistemlerine kurabilirler.
Büyük kuruluşlar sorunları bulmak ve düzeltmek için hata ödüllerini kullanabilir. Son olarak firmaların verilerini rutin olarak yedeklemeleri gerekmektedir. Herhangi bir bilgisayar korsanı ağı istismar etse bile ağın hızlı bir şekilde canlandırılmasına yardımcı olacaktır.
Kaynak: https://www.thecoinrepublic.com/2022/10/11/malicious-solana-update-nft-can-ruin-your-wallets/