Solana rahakotid on ohustatud. SOL-i omanikel, kes kasutavad rahakotti, nagu Phantom, Slope, Solflare ja TrustWallet, soovitati kiiresti tühistada kõik rahakoti load ja kaaluda žetoonide ülekandmist tsentraliseeritud vahetused (CEX) või külmad rahakotid (kus USB on vajalik) nagu pearaamat sealhulgas NFT-d.
Selle artikli kirjutamise ajal ei olnud riistvaralised rahakotid (nt Ledger) ohus. Sõlmed lõpetasid ajutiselt uute taotluste vastuvõtmise, et rünnakut aeglustada.
Kasutajatel, kelle rahakott on ohus, soovitatakse täita järgmine küsitlus, et mitme ökosüsteemi insenerid saaksid seda ärakasutamist uurida.
https://solanafoundation.typeform.com/to/Rxm8STIT
Bybit peatab SOL-i sissemaksed ja väljamaksed
Bybit teatas, et peatab Solana plokiahelas, sealhulgas SOL-i, sissemaksed ja varade väljavõtmise:
"@solana laialdase ärakasutamise tõttu on #Bybit astunud samme, et ajutiselt peatada Solana plokiahelas olevate varade, sealhulgas $SOL, sissemaksed ja väljavõtmine, et kaitsta meie kliente.
"Jätkame olukorra jälgimist. Täname mõistva suhtumise ja toetuse eest!”
allikas: Bybit ametlik Twitter
Häkker suutis tehingud allkirjastada kasutajate privaatvõtmetega, mis viitab tarneahela rünnakule. Nii laua- kui ka mobiilikasutajad, kes laadisid alla rahakottide laiendused, sattusid ohtu.
allikas: solanafm
Rünnaku käigus varastati erinevate aadresside abil enam kui 8 rahakotist vähemalt 8,000 miljonit dollarit. Teated, mille kohaselt varastati üle 500 miljoni dollari, on ebatäpsed.
On olemas mittelikviidne märk, millel on ainult 30 omanikku ja mis on väga ülehinnatud (umbes 560 miljonit dollarit).
Rünnakuga on seostatud järgmised 4 rahakotti:
Mõned ohustatud rahakotid olid mitu kuud passiivsed.
Kuidas Solana rahakottidesse häkiti?
Mitteametlike esialgsete järelduste kohaselt võis Solana ründamise taga olla "Luca Stealer". Kasutaja Twitteris nimega Matt Dagen kirjeldab, kuidas "Luca Stealer" võis häkkimisega seotud olla.
Rustis kodeeritud infovarastava pahavara lähtekood avaldati hiljuti häkkimisfoorumites tasuta. Pahavara varastab salvestatud krediitkaarditeavet, sisselogimismandaate ja küpsiseid. On oletatud, et ründes kasutati pahavara.
Pahavara sihib nii külmade kui ka kuumade rahakottide rahakotibrauseri lisandmooduleid, sealhulgas Discordi žetoone, Steami kontosid ja palju muud.
Varastaja sihib mitmesuguseid "külma" krüptovaluutat ja "kuuma" rahakotibrauseri lisandmooduleid, Steami kontosid, Discordi märke, Ubisoft Play ja palju muud.
hapu: puperdama
Lisaks teeb Luca ekraanipilte, mis salvestatakse png-failina, käivitab 'whoami' ja saadab üksikasjad halvale näitlejale.
Kuigi Matti sõnul seda Lucas üldiselt ei leidu, kasutatakse lõikepuhvri sisu muutmiseks krüptotehingute kaaperdamiseks lõikurit.
Üks tähelepanuväärne võimalus, mida tavaliselt leidub teistes teabevarastajates, kuid mis pole Lucas saadaval, on lõikepuhvri sisu muutmiseks kasutatav lõikeseade, et kaaperdada krüptovaluutatehinguid.
allikas: puperdama
Varastatud andmed ekstraheeritakse Discordi veebihaagide ja telegrammirobotite kaudu (olenevalt, kas fail ületab 50 MB). Seejärel kasutab programm Discordi veebihaake, et saata andmed halvale näitlejale ZIP-arhiivis.
Varastatud "rüüste" kohta esitatakse kokkuvõte, mis võimaldab ründajal varastatud andmete väärtust hinnata.
Oluline on rõhutada, et need ei ole ametlikud järeldused. Insenerid alles uurivad ärakasutamist.
Solana rahakotid on ohustatud. SOL-i omanikel, kes kasutavad rahakotti, nagu Phantom, Slope, Solflare ja TrustWallet, soovitati kiiresti tühistada kõik rahakoti load ja kaaluda žetoonide ülekandmist tsentraliseeritud vahetused (CEX) või külmad rahakotid (kus USB on vajalik) nagu pearaamat sealhulgas NFT-d.
Selle artikli kirjutamise ajal ei olnud riistvaralised rahakotid (nt Ledger) ohus. Sõlmed lõpetasid ajutiselt uute taotluste vastuvõtmise, et rünnakut aeglustada.
Kasutajatel, kelle rahakott on ohus, soovitatakse täita järgmine küsitlus, et mitme ökosüsteemi insenerid saaksid seda ärakasutamist uurida.
https://solanafoundation.typeform.com/to/Rxm8STIT
Bybit peatab SOL-i sissemaksed ja väljamaksed
Bybit teatas, et peatab Solana plokiahelas, sealhulgas SOL-i, sissemaksed ja varade väljavõtmise:
"@solana laialdase ärakasutamise tõttu on #Bybit astunud samme, et ajutiselt peatada Solana plokiahelas olevate varade, sealhulgas $SOL, sissemaksed ja väljavõtmine, et kaitsta meie kliente.
"Jätkame olukorra jälgimist. Täname mõistva suhtumise ja toetuse eest!”
allikas: Bybit ametlik Twitter
Häkker suutis tehingud allkirjastada kasutajate privaatvõtmetega, mis viitab tarneahela rünnakule. Nii laua- kui ka mobiilikasutajad, kes laadisid alla rahakottide laiendused, sattusid ohtu.
allikas: solanafm
Rünnaku käigus varastati erinevate aadresside abil enam kui 8 rahakotist vähemalt 8,000 miljonit dollarit. Teated, mille kohaselt varastati üle 500 miljoni dollari, on ebatäpsed.
On olemas mittelikviidne märk, millel on ainult 30 omanikku ja mis on väga ülehinnatud (umbes 560 miljonit dollarit).
Rünnakuga on seostatud järgmised 4 rahakotti:
Mõned ohustatud rahakotid olid mitu kuud passiivsed.
Kuidas Solana rahakottidesse häkiti?
Mitteametlike esialgsete järelduste kohaselt võis Solana ründamise taga olla "Luca Stealer". Kasutaja Twitteris nimega Matt Dagen kirjeldab, kuidas "Luca Stealer" võis häkkimisega seotud olla.
Rustis kodeeritud infovarastava pahavara lähtekood avaldati hiljuti häkkimisfoorumites tasuta. Pahavara varastab salvestatud krediitkaarditeavet, sisselogimismandaate ja küpsiseid. On oletatud, et ründes kasutati pahavara.
Pahavara sihib nii külmade kui ka kuumade rahakottide rahakotibrauseri lisandmooduleid, sealhulgas Discordi žetoone, Steami kontosid ja palju muud.
Varastaja sihib mitmesuguseid "külma" krüptovaluutat ja "kuuma" rahakotibrauseri lisandmooduleid, Steami kontosid, Discordi märke, Ubisoft Play ja palju muud.
hapu: puperdama
Lisaks teeb Luca ekraanipilte, mis salvestatakse png-failina, käivitab 'whoami' ja saadab üksikasjad halvale näitlejale.
Kuigi Matti sõnul seda Lucas üldiselt ei leidu, kasutatakse lõikepuhvri sisu muutmiseks krüptotehingute kaaperdamiseks lõikurit.
Üks tähelepanuväärne võimalus, mida tavaliselt leidub teistes teabevarastajates, kuid mis pole Lucas saadaval, on lõikepuhvri sisu muutmiseks kasutatav lõikeseade, et kaaperdada krüptovaluutatehinguid.
allikas: puperdama
Varastatud andmed ekstraheeritakse Discordi veebihaagide ja telegrammirobotite kaudu (olenevalt, kas fail ületab 50 MB). Seejärel kasutab programm Discordi veebihaake, et saata andmed halvale näitlejale ZIP-arhiivis.
Varastatud "rüüste" kohta esitatakse kokkuvõte, mis võimaldab ründajal varastatud andmete väärtust hinnata.
Oluline on rõhutada, et need ei ole ametlikud järeldused. Insenerid alles uurivad ärakasutamist.
- Bitcoin
- blockchain
- plokiahela vastavus
- blockchain konverents
- coinbase
- coingenius
- üksmeel
- krüptokonverents
- krüpto mineerimine
- cryptocurrency
- Detsentraliseeritud
- Defi
- Digitaalsed varad
- ethereum
- Rahandusmagnad
- masinõpe
- uudised
- mitte vahetatav märk
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platvormplokk
- PlatoData
- platogaming
- hulknurk
- tõend osaluse kohta
- W3
- sephyrnet
