NFT

दुर्भावनापूर्ण सोलाना अपडेट एनएफटी आपके वॉलेट को बर्बाद कर सकता है

10/11/2022
बिटकॉइन एथेरियम समाचार

Malicious Solana

  • फेक “सोलाना अपडेट” ने यूजर्स के बीच अफरातफरी मचा दी है।
  • दुर्भावनापूर्ण अपडेट ब्राउज़र से जानकारी चुराने पर केंद्रित है।
  • सोलाना वॉलेट उपयोगकर्ताओं को इस "अपडेट" से दूर रहने का सुझाव दिया गया है।

सोलाना नेटवर्क पर एक नया मुद्दा

क्रिप्टो सेक्टर दुनिया भर में हैकर्स के लिए एक नया उपजाऊ मैदान बन रहा है। यह उन परियोजनाओं के लिए वास्तव में समझौता साबित हो रहा है जिनमें मजबूत सुरक्षा नहीं है या इस पर उचित ध्यान नहीं दे रहे हैं। हाल ही में, किसी ने एनएफटी का खुलासा करते हुए दावा किया कि "धूपघड़ी अपडेट” डब किया गया UPDATEPHANTOM(dot)com. यह कहता है कि "उपयोगकर्ताओं को इसे ASAP स्थापित करने की आवश्यकता है या वे अपने वॉलेट फंड को खो सकते हैं।"

कथित तौर पर हमला कुछ हफ़्ते पहले शुरू हुआ था। हमलावर ने चेतावनी जारी की कि क्या हो सकता है अगर वे इसे अपने उपकरणों पर स्थापित नहीं करते हैं (मूल रूप से कुछ भी नहीं, उसके शब्दों पर ध्यान केंद्रित न करें)। उन्होंने कहा कि "हैकर्स द्वारा आसानी से अपने वॉलेट से समझौता करने के बाद लोगों को पैसा खोना होगा।"

यदि उपयोगकर्ता इस दुर्भावनापूर्ण साइट पर जाते हैं, तो सिस्टम Phantom_Update_2022-10-04(dot)bat फ़ाइल डाउनलोड करेगा। इसे खोलने पर आपसे सिस्टम में प्रवेश करने के लिए व्यवस्थापक की अनुमति मांगी जाएगी जिसके बाद UAC प्रॉम्प्ट विंडो और एक windll3 (डॉट) exe फ़ाइल होगी। यह फाइल आपके ब्राउजर की जानकारी आसानी से चुरा सकती है।

उपयोगकर्ताओं से अनुरोध है कि वे ऐसे एयरड्रॉप्स से दूर रहें और आधिकारिक चैनलों द्वारा ऑफ़र किए जाने पर ही लिंक पर जाएं। एक छोटा सा क्लिक कुछ ही दिनों में आपके लिए एक बड़ी बदसूरत तस्वीर बन सकता है और आपको पता भी नहीं चलेगा।

ये हमले कितने बड़े हो सकते हैं?

हैकर्स को कुछ और नहीं बल्कि एक छोटे से बचाव का रास्ता चाहिए जिससे वे आरपीजी स्क्वायरपैंट से प्लैंकटन की तरह अखाड़े में प्रवेश कर सकें। डेवलपर्स को पारिस्थितिकी तंत्र की निरंतर निगरानी की आवश्यकता होती है या यह सोलरविंड्स साइबर की तरह समाप्त हो सकता है आक्रमण. हैक 2019 के दौरान शुरू हुआ और सरकार ने अगले साल इसका फायदा उठाया।

इन हमलों में कैसे उछाल आ सकता है, इसके अधिक उदाहरणों में एक्सी इन्फिनिटी के रोनिन ब्रिज हैक, वर्महोल ब्रिज अटैक, हार्मनी ब्रिज शोषण और बहुत कुछ शामिल हैं। मार्च 625 के दौरान जब हमलावर 2022 मिलियन अमरीकी डालर मूल्य की डिजिटल संपत्ति के साथ गायब हो गए, तो एक्सी इन्फिनिटी क्रिप्टोकरेंसी के इतिहास में सबसे बड़ी हैकिंग में से एक बन गई।

एक्सी इन्फिनिटी के निर्माता स्काई माविस ने कहा कि वे हमले के सभी पीड़ितों को मुआवजा देंगे। स्थिति को संभाला गया और तीन ऑडिट के बाद जून 2022 में ब्रिज ऑनलाइन हो गया। एक अन्य हमले में जून 2022 के दौरान हार्मनी ब्रिज हैक शामिल है, जहां खराब अभिनेताओं ने नेटवर्क से समझौता करने के लिए लेनदेन कुंजी हासिल की। डेवलपर्स ने हमले के बाद सुरक्षा बढ़ा दी और लेनदेन के संबंध में आम सहमति के लिए पांच में से चार चाबियों की आवश्यकता थी।

कंपनी उन्हें बढ़ाने के लिए सावधानियों का उपयोग कर सकती है सुरक्षा हमलों की अत्यधिक प्रतिरक्षा बनने के लिए। उन्हें कर्मचारियों को प्रशिक्षित करना चाहिए कि वे इसकी प्रामाणिकता की पुष्टि किए बिना अपने मेल में मिलने वाले किसी भी लिंक पर क्लिक न करें। वे अपने सिस्टम में फ़ायरवॉल स्थापित कर सकते हैं, मैलवेयर के खिलाफ अंतिम सुरक्षा।

बड़े संगठन समस्याओं का पता लगाने और उन्हें ठीक करने के लिए बग बाउंटी का उपयोग कर सकते हैं। अंत में, फर्मों को नियमित आधार पर अपने डेटा का बैकअप लेना चाहिए। यह नेटवर्क को जल्दी से पुनर्जीवित करने में मदद करेगा, भले ही कोई हैकर नेटवर्क का शोषण करता हो।

स्रोत: https://www.thecoinrepublic.com/2022/10/11/malicious-solana-update-nft-can-ruin-your-wallets/