- La falsa “Actualización de Solana” ha creado caos entre los usuarios.
- La actualización maliciosa se centra en robar información del navegador.
- Se sugiere a los usuarios de la billetera Solana que se mantengan alejados de esta "Actualización".
Un nuevo número en Solana Network
El sector de las criptomonedas se está convirtiendo en un nuevo terreno fértil para los piratas informáticos de todo el mundo. Esto está demostrando ser realmente comprometedor para los proyectos que carecen de una seguridad sólida o que no le prestan la atención adecuada. Recientemente, alguien desató NFT afirmando ser un "Solana Actualizar” denominado UPDATEPHANTOM(dot)com. Dice que "los usuarios deben instalarlo lo antes posible o pueden terminar perdiendo los fondos de su billetera".
Según los informes, el ataque comenzó hace un par de semanas. El atacante lanzó una advertencia respecto a lo que puede pasar en caso de que no lo instalen en sus dispositivos (Nada en el fondo, no os fijéis en sus palabras). Dijo que "la gente perderá el dinero siguiendo a los piratas informáticos que comprometen sus billeteras fácilmente".
En caso de que los usuarios visiten este sitio malicioso, el sistema descargará el archivo Phantom_Update_2022-10-04(dot)bat. Al abrirlo, se le pedirá el permiso de administrador para ingresar al sistema, seguido de una ventana de solicitud de UAC y un archivo windll3 (dot) exe. Este archivo puede robar la información de su navegador fácilmente.
Se solicita a los usuarios que se mantengan alejados de dichos lanzamientos aéreos y solo visiten los enlaces si los ofrecen los canales oficiales. Un pequeño clic puede convertirse en una gran imagen fea para ti en cuestión de días y ni siquiera te darás cuenta.
¿Qué tan grandes pueden llegar a ser estos ataques?
Los piratas informáticos no necesitan nada más que una pequeña escapatoria por la que puedan entrar en la arena como el Plankton de Spongebob Squarepants. Los desarrolladores requieren un monitoreo constante del ecosistema o puede terminar como el cibernético de SolarWinds. atacar. El hackeo comenzó durante 2019 y el gobierno encontró el exploit al año siguiente.
Más instancias de cómo estos ataques pueden explotar incluyen el pirateo del puente Ronin de Axie Infinity, el ataque del puente Wormhole, el exploit del puente Harmony y más. Axie Infinity se convirtió en uno de los mayores hackeos en la historia de las criptomonedas cuando los atacantes desaparecieron con 625 millones de dólares en activos digitales durante marzo de 2022.
Sky Mavis, los creadores de Axie Infinity, dijeron que compensarán a todas las víctimas del ataque. Se manejó la situación y el puente entró en funcionamiento en junio de 2022 después de tres auditorías. Otro ataque incluye el pirateo del puente Harmony durante junio de 2022, donde los malos actores aseguraron las claves de transacción para comprometer la red. Los desarrolladores aumentaron la seguridad luego del ataque y requirieron cuatro de cinco claves para el consenso con respecto a las transacciones.
La empresa puede tomar precauciones para aumentar su EN LINEA volverse altamente inmune a los ataques. Deben capacitar al personal para que no haga clic en ningún enlace que encuentren en sus correos sin verificar su autenticidad. Pueden instalar el firewall en sus sistemas, la máxima protección contra el malware.
Las grandes organizaciones pueden usar las recompensas por errores para encontrar y solucionar los problemas. Por último, las empresas deben realizar copias de seguridad de sus datos de forma rutinaria. Ayudará a revivir la red rápidamente incluso si algún pirata informático explota la red.
Fuente: https://www.thecoinrepublic.com/2022/10/11/malicious-solana-update-nft-can-ruin-your-wallets/