Solanan lompakot ovat vaarantuneet. SOL-haltijoille, jotka ovat omavaraisissa lompakoissa, kuten Phantom, Slope, Solflare ja TrustWallet, kehotettiin kiireesti peruuttamaan kaikki lompakon luvat ja harkitsemaan rahakkeiden siirtämistä keskitetyt pörssit (CEX) tai kylmälompakot (jos USB vaaditaan), kuten pääkirja mukaan lukien NFT: t.
Kirjoitushetkellä laitteistolompakot (kuten Ledger) eivät olleet vaarantuneet. Solmut lopettivat tilapäisesti uusien pyyntöjen hyväksymisen hidastaakseen hyökkäystä.
Käyttäjiä, joiden lompakot ovat vaarantuneet, kehotetaan täyttämään seuraava kysely, jotta useiden ekosysteemien insinöörit voivat tutkia hyväksikäyttöä:
https://solanafoundation.typeform.com/to/Rxm8STIT
Bybit keskeyttää SOL-talletukset ja nostot
Bybit ilmoitti keskeyttävänsä talletukset ja varojen nostot Solana-lohkoketjussa, mukaan lukien SOL:
"@solanan laajalle levinneen hyväksikäytön vuoksi #Bybit on ryhtynyt toimiin keskeyttääkseen väliaikaisesti Solana-lohkoketjun omaisuuden talletukset ja nostot, mukaan lukien $SOL, asiakkaidemme suojelemiseksi.
"Jatkamme tilanteen seuraamista. Kiitos ymmärryksestäsi ja tuestanne!"
Lähde: Bybit virallinen Twitter
Hakkeri onnistui allekirjoittamaan tapahtumat käyttäjien yksityisillä avaimilla, mikä viittaa toimitusketjuhyökkäykseen. Sekä työpöytä- että mobiilikäyttäjät, jotka latasivat lompakon laajennuksia, vaarantuivat.
Lähde: solanafm
Hyökkäyksen aikana on varastettu vähintään 8 miljoonaa dollaria yli 8,000 500 lompakosta eri osoitteita käyttäen. Raportit, joiden mukaan yli XNUMX miljoonaa dollaria varastettiin, ovat epätarkkoja.
On epälikvidi token, jolla on vain 30 haltijaa ja joka on erittäin yliarvostettu (noin 560 miljoonaa dollaria).
Seuraavat 4 lompakkoa on yhdistetty hyökkäykseen:
Osa vaarantuneista lompakoista oli käyttämättä useita kuukausia.
Kuinka Solana Wallets hakkeroitiin?
Epävirallisten alustavien havaintojen mukaan "Luca Stealer" saattoi olla Solana-hyökkäyksen takana. Käyttäjä Twitterissä nimeltä Matt Dagen hahmotellaan kuinka "Luca Stealer" saattoi olla osallisena hakkerointiin.
Rustissa koodatun tietoa varastavan haittaohjelman lähdekoodi julkaistiin hiljattain ilmaiseksi hakkerointifoorumeilla. Haittaohjelma varastaa tallennetut luottokorttitiedot, kirjautumistiedot sekä evästeet. On epäilty, että haittaohjelmaa käytettiin hyökkäyksessä.
Haittaohjelma kohdistuu sekä kylmä- että kuumalompakoiden lompakkoselaimen lisäosiin, mukaan lukien Discord-tunnukset, Steam-tilit ja paljon muuta.
Varastaja tähtää useisiin "kylmiin" kryptovaluuttoihin ja "kuumiin" lompakkoselaisiin, Steam-tileihin, Discord-tokeneihin, Ubisoft Playhin ja muihin.
hapan: Twitter
Lisäksi Luca ottaa kuvakaappauksia, jotka tallennetaan png-tiedostona, suorittaa "whoami" ja lähettää tiedot huonolle näyttelijälle.
Vaikka sitä ei Mattin mukaan yleensä löydy Lucasta, leikkuria käytetään leikepöydän sisällön muokkaamiseen kryptotapahtumien kaappaamiseksi.
Eräs huomattava ominaisuus, joka löytyy tyypillisesti muista tietovarastoista, mutta joka ei ole käytettävissä Lucassa, on leikkuri, jota käytetään muokkaamaan leikepöydän sisältöä kryptovaluuttatransaktioiden kaappaamiseksi.
Lähde: Twitter
Varastetut tiedot puretaan Discord-webhookien ja sähkebottien kautta (riippuen siitä, ylittääkö tiedosto 50 Mt). Ohjelma lähettää sitten tiedot huonolle toimijalle ZIP-arkistossa Discord-webhookien avulla.
Varastetusta "ryöstöstä" annetaan yhteenveto, jonka avulla hyökkääjä voi arvioida varastettujen tietojen arvon.
On tärkeää korostaa, että nämä eivät ole virallisia havaintoja. Insinöörit tutkivat edelleen hyväksikäyttöä.
Solanan lompakot ovat vaarantuneet. SOL-haltijoille, jotka ovat omavaraisissa lompakoissa, kuten Phantom, Slope, Solflare ja TrustWallet, kehotettiin kiireesti peruuttamaan kaikki lompakon luvat ja harkitsemaan rahakkeiden siirtämistä keskitetyt pörssit (CEX) tai kylmälompakot (jos USB vaaditaan), kuten pääkirja mukaan lukien NFT: t.
Kirjoitushetkellä laitteistolompakot (kuten Ledger) eivät olleet vaarantuneet. Solmut lopettivat tilapäisesti uusien pyyntöjen hyväksymisen hidastaakseen hyökkäystä.
Käyttäjiä, joiden lompakot ovat vaarantuneet, kehotetaan täyttämään seuraava kysely, jotta useiden ekosysteemien insinöörit voivat tutkia hyväksikäyttöä:
https://solanafoundation.typeform.com/to/Rxm8STIT
Bybit keskeyttää SOL-talletukset ja nostot
Bybit ilmoitti keskeyttävänsä talletukset ja varojen nostot Solana-lohkoketjussa, mukaan lukien SOL:
"@solanan laajalle levinneen hyväksikäytön vuoksi #Bybit on ryhtynyt toimiin keskeyttääkseen väliaikaisesti Solana-lohkoketjun omaisuuden talletukset ja nostot, mukaan lukien $SOL, asiakkaidemme suojelemiseksi.
"Jatkamme tilanteen seuraamista. Kiitos ymmärryksestäsi ja tuestanne!"
Lähde: Bybit virallinen Twitter
Hakkeri onnistui allekirjoittamaan tapahtumat käyttäjien yksityisillä avaimilla, mikä viittaa toimitusketjuhyökkäykseen. Sekä työpöytä- että mobiilikäyttäjät, jotka latasivat lompakon laajennuksia, vaarantuivat.
Lähde: solanafm
Hyökkäyksen aikana on varastettu vähintään 8 miljoonaa dollaria yli 8,000 500 lompakosta eri osoitteita käyttäen. Raportit, joiden mukaan yli XNUMX miljoonaa dollaria varastettiin, ovat epätarkkoja.
On epälikvidi token, jolla on vain 30 haltijaa ja joka on erittäin yliarvostettu (noin 560 miljoonaa dollaria).
Seuraavat 4 lompakkoa on yhdistetty hyökkäykseen:
Osa vaarantuneista lompakoista oli käyttämättä useita kuukausia.
Kuinka Solana Wallets hakkeroitiin?
Epävirallisten alustavien havaintojen mukaan "Luca Stealer" saattoi olla Solana-hyökkäyksen takana. Käyttäjä Twitterissä nimeltä Matt Dagen hahmotellaan kuinka "Luca Stealer" saattoi olla osallisena hakkerointiin.
Rustissa koodatun tietoa varastavan haittaohjelman lähdekoodi julkaistiin hiljattain ilmaiseksi hakkerointifoorumeilla. Haittaohjelma varastaa tallennetut luottokorttitiedot, kirjautumistiedot sekä evästeet. On epäilty, että haittaohjelmaa käytettiin hyökkäyksessä.
Haittaohjelma kohdistuu sekä kylmä- että kuumalompakoiden lompakkoselaimen lisäosiin, mukaan lukien Discord-tunnukset, Steam-tilit ja paljon muuta.
Varastaja tähtää useisiin "kylmiin" kryptovaluuttoihin ja "kuumiin" lompakkoselaisiin, Steam-tileihin, Discord-tokeneihin, Ubisoft Playhin ja muihin.
hapan: Twitter
Lisäksi Luca ottaa kuvakaappauksia, jotka tallennetaan png-tiedostona, suorittaa "whoami" ja lähettää tiedot huonolle näyttelijälle.
Vaikka sitä ei Mattin mukaan yleensä löydy Lucasta, leikkuria käytetään leikepöydän sisällön muokkaamiseen kryptotapahtumien kaappaamiseksi.
Eräs huomattava ominaisuus, joka löytyy tyypillisesti muista tietovarastoista, mutta joka ei ole käytettävissä Lucassa, on leikkuri, jota käytetään muokkaamaan leikepöydän sisältöä kryptovaluuttatransaktioiden kaappaamiseksi.
Lähde: Twitter
Varastetut tiedot puretaan Discord-webhookien ja sähkebottien kautta (riippuen siitä, ylittääkö tiedosto 50 Mt). Ohjelma lähettää sitten tiedot huonolle toimijalle ZIP-arkistossa Discord-webhookien avulla.
Varastetusta "ryöstöstä" annetaan yhteenveto, jonka avulla hyökkääjä voi arvioida varastettujen tietojen arvon.
On tärkeää korostaa, että nämä eivät ole virallisia havaintoja. Insinöörit tutkivat edelleen hyväksikäyttöä.
- Bitcoin
- blockchain
- lohkoketjun noudattaminen
- blockchain-konferenssi
- coinbase
- coingenius
- Yhteisymmärrys
- salauskonferenssi
- kryptointi
- kryptovaluutta
- hajautettu
- defi
- Digitaaliset varat
- ethereum
- Valtiovarainministeriö
- koneoppiminen
- uutiset
- ei korvattava tunnus
- Platon
- plato ai
- Platonin tietotieto
- Platoblockchain
- PlatonData
- platopeliä
- Monikulmio
- todiste panoksesta
- W3
- zephyrnet
