- "Solana Update" ក្លែងក្លាយបានបង្កើតភាពចលាចលក្នុងចំណោមអ្នកប្រើប្រាស់។
- ការធ្វើបច្ចុប្បន្នភាពដែលមានគំនិតអាក្រក់គឺផ្តោតលើការលួចព័ត៌មានពីកម្មវិធីរុករក។
- អ្នកប្រើប្រាស់កាបូប Solana ត្រូវបានស្នើឱ្យនៅឱ្យឆ្ងាយពី "ការធ្វើបច្ចុប្បន្នភាព" នេះ។
បញ្ហាថ្មីនៅលើបណ្តាញ Solana
វិស័យ Crypto កំពុងក្លាយជាដីមានជីជាតិថ្មីសម្រាប់ពួក Hacker នៅទូទាំងពិភពលោក។ នេះកំពុងបង្ហាញថាពិតជាមានការសម្របសម្រួលសម្រាប់គម្រោងដែលខ្វះសុវត្ថិភាពរឹងមាំ ឬមិនបានយកចិត្តទុកដាក់ត្រឹមត្រូវលើគម្រោងនោះ។ ថ្មីៗនេះមាននរណាម្នាក់បានបញ្ចេញ NFTs ដែលអះអាងថាជា "សូឡាណា អាប់ដេត” ដែលមានឈ្មោះថា UPDATEPHANTOM (dot) com ។ វានិយាយថា "អ្នកប្រើប្រាស់ត្រូវដំឡើងវាឱ្យបានឆាប់ ឬពួកគេអាចបញ្ចប់ការបាត់បង់មូលនិធិកាបូបរបស់ពួកគេ។"
ការវាយប្រហារនេះត្រូវបានគេរាយការណ៍ថាបានចាប់ផ្តើមកាលពីប៉ុន្មានសប្តាហ៍មុន។ អ្នកវាយប្រហារបានចេញការព្រមានអំពីអ្វីដែលអាចកើតឡើង ក្នុងករណីដែលពួកគេមិនដំឡើងវានៅលើឧបករណ៍របស់ពួកគេ (គ្មានអ្វីជាមូលដ្ឋានទេ កុំផ្តោតលើពាក្យរបស់គាត់)។ គាត់បាននិយាយថា "Folks នឹងបាត់បង់ប្រាក់បន្ទាប់ពីពួក Hacker លួចចូលកាបូបរបស់ពួកគេយ៉ាងងាយស្រួល" ។
ក្នុងករណីអ្នកប្រើប្រាស់ចូលទៅកាន់គេហទំព័រព្យាបាទនេះ ប្រព័ន្ធនឹងទាញយកឯកសារ Phantom_Update_2022-10-04(dot)bat ។ ការបើកវានឹងសួរអ្នកសម្រាប់ការអនុញ្ញាតពីអ្នកគ្រប់គ្រងដើម្បីចូលទៅក្នុងប្រព័ន្ធតាមពីក្រោយដោយបង្អួចប្រអប់បញ្ចូល UAC និងឯកសារ exe windll3 (dot) ។ ឯកសារនេះអាចលួចព័ត៌មានរបស់កម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់អ្នកយ៉ាងងាយស្រួល។
អ្នកប្រើត្រូវបានស្នើឱ្យនៅឱ្យឆ្ងាយពី airdrops បែបនេះ ហើយចូលមើលតែតំណប៉ុណ្ណោះប្រសិនបើបានផ្តល់ឱ្យដោយឆានែលផ្លូវការ។ ការចុចតូចមួយអាចក្លាយជារូបភាពដ៏អាក្រក់សម្រាប់អ្នកក្នុងរយៈពេលតែប៉ុន្មានថ្ងៃប៉ុណ្ណោះ ហើយអ្នកក៏មិនដឹងដែរ។
តើការវាយប្រហារទាំងនេះអាចទទួលបានទំហំប៉ុនណា?
ពួក Hacker មិនត្រូវការអ្វីក្រៅពីចន្លោះប្រហោងដ៏តូចមួយដែលពួកគេអាចចូលទៅក្នុងសង្វៀនដូចជា Plankton ពី Spongebob Squarepants ។ អ្នកអភិវឌ្ឍន៍ទាមទារឱ្យមានការត្រួតពិនិត្យជាប្រចាំនៃប្រព័ន្ធអេកូ ឬវាអាចបញ្ចប់ដូចជា SolarWinds cyber ការវាយប្រហារ. ការ Hack បានចាប់ផ្តើមក្នុងអំឡុងឆ្នាំ 2019 ហើយរដ្ឋាភិបាលបានរកឃើញការកេងប្រវ័ញ្ចនៅឆ្នាំបន្ទាប់។
ករណីជាច្រើនទៀតនៃរបៀបដែលការវាយប្រហារទាំងនេះអាចរីកធំឡើងរួមមានការ hack Ronin Bridge របស់ Axie Infinity, ការវាយប្រហារស្ពាន Wormhole, ការកេងប្រវ័ញ្ចស្ពាន Harmony និងច្រើនទៀត។ Axie Infinity បានក្លាយជាការលួចចូលដ៏អស្ចារ្យបំផុតមួយនៅក្នុងប្រវត្តិសាស្រ្តនៃរូបិយប័ណ្ណគ្រីបតូ នៅពេលដែលអ្នកវាយប្រហារបានបាត់ខ្លួនជាមួយនឹងទ្រព្យសម្បត្តិឌីជីថលដែលមានតម្លៃ 625 លានដុល្លារក្នុងកំឡុងខែមីនា ឆ្នាំ 2022។
Sky Mavis ដែលជាអ្នកបង្កើត Axie Infinity បាននិយាយថា ពួកគេនឹងផ្តល់សំណងដល់ជនរងគ្រោះនៃការវាយប្រហារទាំងអស់។ ស្ថានភាពត្រូវបានដោះស្រាយ ហើយស្ពាននេះបានចូលអ៊ីនធឺណិតនៅខែមិថុនា ឆ្នាំ 2022 បន្ទាប់ពីការធ្វើសវនកម្មចំនួនបី។ ការវាយប្រហារមួយផ្សេងទៀតរួមមានការ hack ស្ពាន Harmony ក្នុងកំឡុងខែមិថុនា ឆ្នាំ 2022 ដែលតួអង្គអាក្រក់បានធានាសោរប្រតិបត្តិការដើម្បីសម្របសម្រួលបណ្តាញ។ អ្នកអភិវឌ្ឍន៍បានបង្កើនសុវត្ថិភាពបន្ទាប់ពីការវាយប្រហារ ហើយបានទាមទារកូនសោចំនួន XNUMX ក្នុងចំណោម XNUMX សម្រាប់ការយល់ស្របទាក់ទងនឹងប្រតិបត្តិការ។
ក្រុមហ៊ុនអាចប្រើការប្រុងប្រយ័ត្នដើម្បីបង្កើនរបស់ពួកគេ។ សន្ដិសុខ ដើម្បីក្លាយជាភាពស៊ាំខ្ពស់នៃការវាយប្រហារ។ ពួកគេគួរតែបណ្តុះបណ្តាលបុគ្គលិកកុំឱ្យចុចលើតំណភ្ជាប់ណាមួយដែលពួកគេរកឃើញនៅក្នុងសំបុត្ររបស់ពួកគេដោយមិនផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវរបស់វា។ ពួកគេអាចដំឡើងជញ្ជាំងភ្លើងនៅក្នុងប្រព័ន្ធរបស់ពួកគេ ដែលជាការការពារចុងក្រោយប្រឆាំងនឹងមេរោគ។
អង្គការធំៗអាចប្រើប្រាស់ប្រាក់រង្វាន់ដើម្បីស្វែងរក និងដោះស្រាយបញ្ហា។ ជាចុងក្រោយ ក្រុមហ៊ុនគួរតែបម្រុងទុកទិន្នន័យរបស់ពួកគេតាមទម្លាប់។ វានឹងជួយធ្វើឱ្យបណ្តាញរស់ឡើងវិញបានយ៉ាងឆាប់រហ័ស ទោះបីជាពួក Hacker ណាមួយកេងប្រវ័ញ្ចបណ្តាញក៏ដោយ។
ប្រភព៖ https://www.thecoinrepublic.com/2022/10/11/malicious-solana-update-nft-can-ruin-your-wallets/