- "Pembaruan Solana" palsu telah menciptakan kekacauan di antara para pengguna.
- Pembaruan berbahaya difokuskan pada pencurian informasi dari browser.
- Pengguna dompet Solana disarankan untuk menjauh dari "Pembaruan" ini.
Masalah Baru di Jaringan Solana
Sektor Crypto menjadi lahan subur baru bagi peretas di seluruh dunia. Ini terbukti benar-benar membahayakan proyek yang tidak memiliki keamanan yang kuat atau tidak memberikan perhatian yang tepat. Baru-baru ini, seseorang melepaskan NFT yang mengaku sebagai "beranda Perbarui” dijuluki UPDATEPHANTOM(dot)com. Dikatakan bahwa “Pengguna perlu menginstalnya ASAP atau mereka dapat kehilangan dana dompet mereka.”
Serangan itu dilaporkan dimulai beberapa minggu lalu. Penyerang mengeluarkan peringatan tentang apa yang bisa terjadi jika mereka tidak menginstalnya di perangkat mereka (Tidak ada dasarnya, jangan fokus pada kata-katanya). Dia mengatakan bahwa “Orang-orang akan kehilangan uang setelah peretas dengan mudah mengkompromikan dompet mereka.”
Jika pengguna mengunjungi situs berbahaya ini, sistem akan mengunduh file Phantom_Update_2022-10-04(dot)bat. Membukanya akan meminta izin admin untuk masuk ke sistem diikuti oleh jendela prompt UAC dan file windll3(dot)exe. File ini dapat mencuri informasi browser Anda dengan mudah.
Pengguna diminta untuk menghindari airdrop tersebut dan hanya mengunjungi tautan jika ditawarkan oleh saluran resmi. Sebuah klik kecil bisa menjadi gambaran jelek yang besar bagi Anda hanya dalam hitungan hari dan Anda bahkan tidak akan menyadarinya.
Seberapa Besar Serangan Ini Dapat Terjadi?
Peretas tidak membutuhkan apa pun kecuali celah kecil yang bagus dari mana mereka dapat memasuki arena seperti Plankton dari Spongebob Squarepants. Pengembang memerlukan pemantauan ekosistem yang konstan atau dapat berakhir seperti cyber SolarWinds menyerang. Peretasan dimulai pada 2019 dan pemerintah menemukan eksploitasi pada tahun berikutnya.
Lebih banyak contoh bagaimana serangan ini dapat berkembang termasuk peretasan Jembatan Ronin Axie Infinity, serangan jembatan Wormhole, eksploitasi jembatan Harmoni, dan banyak lagi. Axie Infinity menjadi salah satu peretasan terbesar dalam sejarah cryptocurrency ketika penyerang menghilang dengan aset digital senilai 625 Juta USD selama Maret 2022.
Sky Mavis, pencipta Axie Infinity, mengatakan bahwa mereka akan memberikan kompensasi kepada semua korban serangan. Situasi ditangani dan jembatan itu online pada Juni 2022 setelah tiga audit. Serangan lain termasuk peretasan jembatan Harmony selama Juni 2022 di mana aktor jahat mengamankan kunci transaksi untuk membahayakan jaringan. Pengembang meningkatkan keamanan setelah serangan dan membutuhkan empat dari lima kunci untuk konsensus mengenai transaksi.
Perusahaan dapat menggunakan tindakan pencegahan untuk meningkatkan keamanan menjadi sangat kebal terhadap serangan. Mereka harus melatih staf untuk tidak mengklik tautan apa pun yang mereka temukan di email mereka tanpa memverifikasi keasliannya. Mereka dapat menginstal firewall di sistem mereka, perlindungan utama terhadap malware.
Organisasi besar dapat menggunakan karunia bug untuk menemukan dan memperbaiki masalah. Akhirnya, perusahaan harus membuat cadangan data mereka secara rutin. Ini akan membantu menghidupkan kembali jaringan dengan cepat bahkan jika ada peretas yang mengeksploitasi jaringan.
Sumber: https://www.thecoinrepublic.com/2022/10/11/malicious-solana-update-nft-can-ruin-your-wallets/