- La fausse "Solana Update" a semé le chaos parmi les utilisateurs.
- La mise à jour malveillante se concentre sur le vol d'informations du navigateur.
- Les utilisateurs du portefeuille Solana sont invités à rester à l'écart de cette "mise à jour".
Un nouveau numéro sur le réseau Solana
Le secteur de la cryptographie devient un nouveau terrain fertile pour les pirates du monde entier. Cela s'avère vraiment compromettant pour les projets qui manquent de sécurité robuste ou qui n'y accordent pas l'attention voulue. Récemment, quelqu'un a lancé des NFT prétendant être un "Solana Mise à jour » surnommée UPDATEPHANTOM(dot)com. Il dit que "les utilisateurs doivent l'installer dès que possible ou ils peuvent finir par perdre les fonds de leur portefeuille."
L'attaque aurait commencé il y a quelques semaines. L'attaquant a émis un avertissement concernant ce qui peut arriver s'il ne l'installe pas sur ses appareils (Rien en gros, ne vous concentrez pas sur ses mots). Il a déclaré que "les gens perdront de l'argent à la suite des pirates informatiques compromettant facilement leur portefeuille".
Si les utilisateurs visitent ce site malveillant, le système téléchargera le fichier Phantom_Update_2022-10-04(dot)bat. L'ouverture vous demandera l'autorisation d'administrateur pour entrer dans le système, suivie d'une fenêtre d'invite UAC et d'un fichier windll3 (dot) exe. Ce fichier peut facilement voler les informations de votre navigateur.
Les utilisateurs sont priés de rester à l'écart de ces parachutages et de ne visiter les liens que s'ils sont proposés par les canaux officiels. Un petit clic peut devenir une grande image laide pour vous en quelques jours et vous ne le saurez même pas.
Quelle est l'ampleur de ces attaques ?
Les hackers n'ont besoin que d'une jolie petite faille à partir de laquelle ils peuvent entrer dans l'arène comme le Plankton de Spongebob Squarepants. Les développeurs ont besoin d'une surveillance constante de l'écosystème ou cela peut finir comme le cyber SolarWinds attaquer. Le piratage a commencé en 2019 et le gouvernement a trouvé l'exploit l'année suivante.
D'autres exemples de la façon dont ces attaques peuvent exploser incluent le piratage du pont Ronin d'Axie Infinity, l'attaque du pont Wormhole, l'exploit du pont Harmony et plus encore. Axie Infinity est devenu l'un des plus grands hacks de l'histoire des crypto-monnaies lorsque les attaquants ont disparu avec 625 millions de dollars d'actifs numériques en mars 2022.
Sky Mavis, les créateurs d'Axie Infinity, ont déclaré qu'ils indemniseraient toutes les victimes de l'attaque. La situation a été gérée et le pont a été mis en ligne en juin 2022 après trois audits. Une autre attaque comprend le piratage du pont Harmony en juin 2022 où les mauvais acteurs ont sécurisé les clés de transaction pour compromettre le réseau. Les développeurs ont renforcé la sécurité après l'attaque et ont exigé quatre clés sur cinq pour parvenir à un consensus concernant les transactions.
L'entreprise peut prendre des précautions pour augmenter ses sécurité devenir hautement immunisé contre les attaques. Ils doivent former le personnel à ne pas cliquer sur un lien qu'ils trouvent dans leurs e-mails sans vérifier son authenticité. Ils peuvent installer le pare-feu dans leurs systèmes, la protection ultime contre les logiciels malveillants.
Les grandes organisations peuvent utiliser les primes de bogues pour trouver et résoudre les problèmes. Enfin, les entreprises doivent sauvegarder leurs données de manière régulière. Cela aidera à relancer le réseau rapidement même si un pirate informatique exploite le réseau.
Source : https://www.thecoinrepublic.com/2022/10/11/malicious-solana-update-nft-can-ruin-your-wallets/