NFT

ព្យាបាទ Solana ធ្វើបច្ចុប្បន្នភាព NFT អាចបំផ្លាញកាបូបរបស់អ្នក។

10/11/2022
ព័ត៌មាន Bitcoin Ethereum

Malicious Solana

  • "Solana Update" ក្លែងក្លាយបានបង្កើតភាពចលាចលក្នុងចំណោមអ្នកប្រើប្រាស់។
  • ការធ្វើបច្ចុប្បន្នភាពដែលមានគំនិតអាក្រក់គឺផ្តោតលើការលួចព័ត៌មានពីកម្មវិធីរុករក។
  • អ្នកប្រើប្រាស់កាបូប Solana ត្រូវបានស្នើឱ្យនៅឱ្យឆ្ងាយពី "ការធ្វើបច្ចុប្បន្នភាព" នេះ។

បញ្ហាថ្មីនៅលើបណ្តាញ Solana

វិស័យ Crypto កំពុងក្លាយជាដីមានជីជាតិថ្មីសម្រាប់ពួក Hacker នៅទូទាំងពិភពលោក។ នេះ​កំពុង​បង្ហាញ​ថា​ពិតជា​មានការ​សម្របសម្រួល​សម្រាប់​គម្រោង​ដែល​ខ្វះ​សុវត្ថិភាព​រឹងមាំ ឬ​មិន​បាន​យកចិត្តទុកដាក់​ត្រឹមត្រូវ​លើ​គម្រោង​នោះ។ ថ្មីៗនេះមាននរណាម្នាក់បានបញ្ចេញ NFTs ដែលអះអាងថាជា "សូឡាណា អាប់ដេត” ដែលមានឈ្មោះថា UPDATEPHANTOM (dot) com ។ វានិយាយថា "អ្នកប្រើប្រាស់ត្រូវដំឡើងវាឱ្យបានឆាប់ ឬពួកគេអាចបញ្ចប់ការបាត់បង់មូលនិធិកាបូបរបស់ពួកគេ។"

ការវាយប្រហារនេះត្រូវបានគេរាយការណ៍ថាបានចាប់ផ្តើមកាលពីប៉ុន្មានសប្តាហ៍មុន។ អ្នកវាយប្រហារបានចេញការព្រមានអំពីអ្វីដែលអាចកើតឡើង ក្នុងករណីដែលពួកគេមិនដំឡើងវានៅលើឧបករណ៍របស់ពួកគេ (គ្មានអ្វីជាមូលដ្ឋានទេ កុំផ្តោតលើពាក្យរបស់គាត់)។ គាត់បាននិយាយថា "Folks នឹងបាត់បង់ប្រាក់បន្ទាប់ពីពួក Hacker លួចចូលកាបូបរបស់ពួកគេយ៉ាងងាយស្រួល" ។

ក្នុងករណីអ្នកប្រើប្រាស់ចូលទៅកាន់គេហទំព័រព្យាបាទនេះ ប្រព័ន្ធនឹងទាញយកឯកសារ Phantom_Update_2022-10-04(dot)bat ។ ការបើកវានឹងសួរអ្នកសម្រាប់ការអនុញ្ញាតពីអ្នកគ្រប់គ្រងដើម្បីចូលទៅក្នុងប្រព័ន្ធតាមពីក្រោយដោយបង្អួចប្រអប់បញ្ចូល UAC និងឯកសារ exe windll3 (dot) ។ ឯកសារនេះអាចលួចព័ត៌មានរបស់កម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់អ្នកយ៉ាងងាយស្រួល។

អ្នក​ប្រើ​ត្រូវ​បាន​ស្នើ​ឱ្យ​នៅ​ឱ្យ​ឆ្ងាយ​ពី airdrops បែប​នេះ ហើយ​ចូល​មើល​តែ​តំណ​ប៉ុណ្ណោះ​ប្រសិន​បើ​បាន​ផ្តល់​ឱ្យ​ដោយ​ឆានែល​ផ្លូវការ​។ ការចុចតូចមួយអាចក្លាយជារូបភាពដ៏អាក្រក់សម្រាប់អ្នកក្នុងរយៈពេលតែប៉ុន្មានថ្ងៃប៉ុណ្ណោះ ហើយអ្នកក៏មិនដឹងដែរ។

តើ​ការ​វាយ​ប្រហារ​ទាំង​នេះ​អាច​ទទួល​បាន​ទំហំ​ប៉ុនណា?

ពួក Hacker មិន​ត្រូវ​ការ​អ្វី​ក្រៅ​ពី​ចន្លោះ​ប្រហោង​ដ៏​តូច​មួយ​ដែល​ពួក​គេ​អាច​ចូល​ទៅ​ក្នុង​សង្វៀន​ដូច​ជា Plankton ពី Spongebob Squarepants ។ អ្នកអភិវឌ្ឍន៍ទាមទារឱ្យមានការត្រួតពិនិត្យជាប្រចាំនៃប្រព័ន្ធអេកូ ឬវាអាចបញ្ចប់ដូចជា SolarWinds cyber ការវាយប្រហារ. ការ Hack បានចាប់ផ្តើមក្នុងអំឡុងឆ្នាំ 2019 ហើយរដ្ឋាភិបាលបានរកឃើញការកេងប្រវ័ញ្ចនៅឆ្នាំបន្ទាប់។

ករណីជាច្រើនទៀតនៃរបៀបដែលការវាយប្រហារទាំងនេះអាចរីកធំឡើងរួមមានការ hack Ronin Bridge របស់ Axie Infinity, ការវាយប្រហារស្ពាន Wormhole, ការកេងប្រវ័ញ្ចស្ពាន Harmony និងច្រើនទៀត។ Axie Infinity បានក្លាយជាការលួចចូលដ៏អស្ចារ្យបំផុតមួយនៅក្នុងប្រវត្តិសាស្រ្តនៃរូបិយប័ណ្ណគ្រីបតូ នៅពេលដែលអ្នកវាយប្រហារបានបាត់ខ្លួនជាមួយនឹងទ្រព្យសម្បត្តិឌីជីថលដែលមានតម្លៃ 625 លានដុល្លារក្នុងកំឡុងខែមីនា ឆ្នាំ 2022។

Sky Mavis ដែលជាអ្នកបង្កើត Axie Infinity បាននិយាយថា ពួកគេនឹងផ្តល់សំណងដល់ជនរងគ្រោះនៃការវាយប្រហារទាំងអស់។ ស្ថានភាពត្រូវបានដោះស្រាយ ហើយស្ពាននេះបានចូលអ៊ីនធឺណិតនៅខែមិថុនា ឆ្នាំ 2022 បន្ទាប់ពីការធ្វើសវនកម្មចំនួនបី។ ការវាយប្រហារមួយផ្សេងទៀតរួមមានការ hack ស្ពាន Harmony ក្នុងកំឡុងខែមិថុនា ឆ្នាំ 2022 ដែលតួអង្គអាក្រក់បានធានាសោរប្រតិបត្តិការដើម្បីសម្របសម្រួលបណ្តាញ។ អ្នកអភិវឌ្ឍន៍បានបង្កើនសុវត្ថិភាពបន្ទាប់ពីការវាយប្រហារ ហើយបានទាមទារកូនសោចំនួន XNUMX ក្នុងចំណោម XNUMX សម្រាប់ការយល់ស្របទាក់ទងនឹងប្រតិបត្តិការ។

ក្រុមហ៊ុនអាចប្រើការប្រុងប្រយ័ត្នដើម្បីបង្កើនរបស់ពួកគេ។ សន្ដិសុខ ដើម្បីក្លាយជាភាពស៊ាំខ្ពស់នៃការវាយប្រហារ។ ពួកគេគួរតែបណ្តុះបណ្តាលបុគ្គលិកកុំឱ្យចុចលើតំណភ្ជាប់ណាមួយដែលពួកគេរកឃើញនៅក្នុងសំបុត្ររបស់ពួកគេដោយមិនផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវរបស់វា។ ពួកគេអាចដំឡើងជញ្ជាំងភ្លើងនៅក្នុងប្រព័ន្ធរបស់ពួកគេ ដែលជាការការពារចុងក្រោយប្រឆាំងនឹងមេរោគ។

អង្គការធំៗអាចប្រើប្រាស់ប្រាក់រង្វាន់ដើម្បីស្វែងរក និងដោះស្រាយបញ្ហា។ ជាចុងក្រោយ ក្រុមហ៊ុនគួរតែបម្រុងទុកទិន្នន័យរបស់ពួកគេតាមទម្លាប់។ វានឹងជួយធ្វើឱ្យបណ្តាញរស់ឡើងវិញបានយ៉ាងឆាប់រហ័ស ទោះបីជាពួក Hacker ណាមួយកេងប្រវ័ញ្ចបណ្តាញក៏ដោយ។

ប្រភព៖ https://www.thecoinrepublic.com/2022/10/11/malicious-solana-update-nft-can-ruin-your-wallets/