- Mae “Diweddariad Solana” ffug wedi creu anhrefn ymhlith y defnyddwyr.
- Mae'r diweddariad maleisus yn canolbwyntio ar ddwyn gwybodaeth o'r porwr.
- Awgrymir i ddefnyddwyr waledi Solana gadw draw o'r “Diweddariad” hwn.
Rhifyn Newydd ar Rwydwaith Solana
Mae'r sector crypto yn dod yn dir ffrwythlon newydd i hacwyr ledled y byd. Mae hyn yn profi'n gyfaddawdu iawn ar gyfer y prosiectau sydd â diffyg sicrwydd cadarn neu nad ydynt yn talu sylw priodol iddo. Yn ddiweddar, rhyddhaodd rhywun NFTs gan honni ei fod yn “Solana Diweddariad” a alwyd yn UPDATEPHANTOM(dot)com. Mae'n dweud “Mae angen i'r defnyddwyr ei osod cyn gynted â phosibl neu gallant golli eu cronfeydd waled yn y pen draw.”
Dywedir bod yr ymosodiad wedi cychwyn ychydig wythnosau yn ôl. Cyhoeddodd yr ymosodwr rybudd ynghylch yr hyn a all ddigwydd rhag ofn na fyddant yn ei osod ar eu dyfeisiau (Dim byd yn y bôn, peidiwch â chanolbwyntio ar ei eiriau). Dywedodd “Bydd pobl yn colli’r arian ar ôl i’r hacwyr beryglu eu waledi yn hawdd.”
Rhag ofn i ddefnyddwyr ymweld â'r wefan faleisus hon, bydd y system yn lawrlwytho ffeil ystlumod Phantom_Update_2022-10-04(dot). Bydd ei agor yn gofyn ichi am ganiatâd gweinyddol i fynd i mewn i'r system ac yna ffenestr brydlon UAC a ffeil exe windll3 (dot). Gall y ffeil hon ddwyn gwybodaeth eich porwr yn hawdd.
Gofynnir i ddefnyddwyr gadw'n glir o airdrops o'r fath a dim ond ymweld â'r dolenni os yw'r sianeli swyddogol yn eu cynnig. Gall clic bach ddod yn ddarlun mawr hyll i chi mewn dim ond mater o ddyddiau ac ni fyddwch hyd yn oed yn ei wybod.
Pa mor fawr y gall yr ymosodiadau hyn ei gael?
Nid oes angen unrhyw beth ar yr hacwyr ond bwlch bach braf lle gallant fynd i mewn i'r arena fel y Plancton o Spongebob Squarepants. Mae'r datblygwyr angen monitro'r ecosystem yn gyson neu fe all fod yn debyg i seiber SolarWinds ymosod ar. Dechreuodd yr hac yn ystod 2019 a daeth y llywodraeth o hyd i'r camfanteisio y flwyddyn nesaf.
Mae mwy o enghreifftiau o sut y gall yr ymosodiadau hyn ffynnu yn cynnwys darnia Ronin Bridge gan Axie Infinity, ymosodiad ar bont Wormhole, ecsbloetio pont Harmony a mwy. Daeth Axie Infinity yn un o'r haciau mwyaf yn hanes arian cyfred digidol pan ddiflannodd yr ymosodwyr gyda gwerth 625 MIliwn USD o asedau digidol yn ystod mis Mawrth 2022.
Dywedodd Sky Mavis, crewyr Axie Infinity, y byddan nhw'n digolledu'r holl ddioddefwyr ymosodiad. Deliwyd â’r sefyllfa a daeth y bont ar-lein ym mis Mehefin 2022 ar ôl tri archwiliad. Mae ymosodiad arall yn cynnwys hac pont Harmony yn ystod mis Mehefin 2022 lle sicrhaodd yr actorion drwg allweddi trafodion i gyfaddawdu'r rhwydwaith. Cynyddodd y datblygwyr y diogelwch yn dilyn yr ymosodiad ac roedd angen pedair allwedd allan o bump ar gyfer consensws ynghylch trafodion.
Gall y cwmni ddefnyddio rhagofalon i gynyddu eu diogelwch i ddod yn imiwn iawn rhag ymosodiadau. Dylent hyfforddi'r staff i beidio â chlicio ar unrhyw ddolen y maent yn dod o hyd iddi yn eu post heb wirio ei ddilysrwydd. Gallant osod y wal dân yn eu systemau, yr amddiffyniad eithaf rhag malware.
Gall sefydliadau mawr ddefnyddio bounties bygiau i ddod o hyd i'r problemau a'u trwsio. Yn olaf, dylai'r cwmnïau wneud copïau wrth gefn o'u data yn rheolaidd. Bydd yn helpu i adfywio'r rhwydwaith yn gyflym hyd yn oed os bydd unrhyw haciwr yn manteisio ar y rhwydwaith.
Ffynhonnell: https://www.thecoinrepublic.com/2022/10/11/malicious-solana-update-nft-can-ruin-your-wallets/