Dompet Solana telah disusupi. Pemegang SOL di dompet hak asuh sendiri, seperti Phantom, Slope, Solflare, dan TrustWallet sangat disarankan untuk mencabut semua izin ke dompet dan mempertimbangkan untuk mentransfer token ke pertukaran terpusat (CEX) atau dompet dingin (di mana USB diperlukan) seperti Buku besar termasuk NFT.
Pada saat penulisan, dompet perangkat keras (seperti Ledger) tidak terganggu. Node sementara berhenti menerima permintaan baru dalam upaya memperlambat serangan.
Pengguna yang dompetnya disusupi disarankan untuk menyelesaikan survei berikut agar insinyur dari berbagai ekosistem dapat menyelidiki eksploit tersebut:
https://solanafoundation.typeform.com/to/Rxm8STIT
Bybit Menangguhkan Deposit dan Penarikan SOL
Bybit mengumumkan penangguhan deposit dan penarikan aset di blockchain Solana termasuk SOL:
“Karena eksploitasi yang meluas di @solana, #Bybit telah mengambil langkah-langkah untuk menangguhkan sementara deposit dan penarikan aset di blockchain Solana, termasuk $SOL, untuk melindungi klien kami.
“Kami akan terus memantau situasi. Terima kasih atas pengertian dan dukungan Anda!”
sumber: Twitter resmi Bybit
Peretas dapat menandatangani transaksi dengan kunci pribadi pengguna, yang menunjukkan serangan rantai pasokan. Pengguna desktop dan seluler yang mengunduh ekstensi dompet telah disusupi.
sumber: solanafm
Setidaknya $ 8 juta telah dicuri dari lebih dari 8,000 dompet selama serangan menggunakan alamat yang berbeda. Laporan bahwa lebih dari $500 juta telah dicuri tidak akurat.
Ada token tidak likuid yang hanya memiliki 30 pemegang dan dinilai terlalu tinggi (sekitar $560 juta).
4 dompet berikut telah dikaitkan dengan serangan itu:
Beberapa dompet yang telah disusupi tidak aktif selama beberapa bulan.
Bagaimana Dompet Solana Diretas?
Menurut temuan awal tidak resmi, 'Luca Stealer' mungkin berada di balik serangan terhadap Solana. Seorang pengguna di Twitter dengan nama Matt Dagen menguraikan bagaimana 'Luca Stealer' mungkin terlibat dalam peretasan.
Kode sumber untuk malware pencuri informasi yang dikodekan dalam Rust baru-baru ini dirilis secara gratis di forum peretasan. Malware mencuri informasi kartu kredit yang disimpan, kredensial login, serta cookie. Telah disarankan bahwa malware digunakan dalam serangan itu.
Malware menargetkan add-on browser dompet dari dompet dingin dan panas termasuk token Discord, akun Steam, dan lainnya.
Pencuri menargetkan berbagai cryptocurrency 'dingin' dan add-on browser dompet 'panas', akun Steam, token Discord, Ubisoft Play, dan lainnya.
asam: Twitter
Selain itu, Luca menangkap tangkapan layar yang disimpan sebagai file png, mengeksekusi 'whoami', dan mengirimkan detailnya ke aktor jahat.
Meskipun tidak umum ditemukan di Luca menurut Matt, clipper digunakan untuk memodifikasi konten clipboard guna membajak transaksi crypto.
Satu kemampuan penting yang biasanya ditemukan di pencuri info lain tetapi tidak tersedia di Luca adalah clipper yang digunakan untuk memodifikasi konten clipboard untuk membajak transaksi cryptocurrency.
sumber: Twitter
Data yang dicuri diekstraksi melalui webhook Discord dan bot telegram (tergantung apakah file melebihi 50MB). Program kemudian menggunakan webhook Discord untuk mengirim data ke aktor jahat dalam arsip ZIP.
Ringkasan diberikan pada 'jarahan' yang dicuri, yang memungkinkan penyerang memperkirakan nilai data yang dicuri.
Penting untuk menyoroti ini bukan temuan resmi. Eksploitasi masih diselidiki oleh para insinyur.
Dompet Solana telah disusupi. Pemegang SOL di dompet hak asuh sendiri, seperti Phantom, Slope, Solflare, dan TrustWallet sangat disarankan untuk mencabut semua izin ke dompet dan mempertimbangkan untuk mentransfer token ke pertukaran terpusat (CEX) atau dompet dingin (di mana USB diperlukan) seperti Buku besar termasuk NFT.
Pada saat penulisan, dompet perangkat keras (seperti Ledger) tidak terganggu. Node sementara berhenti menerima permintaan baru dalam upaya memperlambat serangan.
Pengguna yang dompetnya disusupi disarankan untuk menyelesaikan survei berikut agar insinyur dari berbagai ekosistem dapat menyelidiki eksploit tersebut:
https://solanafoundation.typeform.com/to/Rxm8STIT
Bybit Menangguhkan Deposit dan Penarikan SOL
Bybit mengumumkan penangguhan deposit dan penarikan aset di blockchain Solana termasuk SOL:
“Karena eksploitasi yang meluas di @solana, #Bybit telah mengambil langkah-langkah untuk menangguhkan sementara deposit dan penarikan aset di blockchain Solana, termasuk $SOL, untuk melindungi klien kami.
“Kami akan terus memantau situasi. Terima kasih atas pengertian dan dukungan Anda!”
sumber: Twitter resmi Bybit
Peretas dapat menandatangani transaksi dengan kunci pribadi pengguna, yang menunjukkan serangan rantai pasokan. Pengguna desktop dan seluler yang mengunduh ekstensi dompet telah disusupi.
sumber: solanafm
Setidaknya $ 8 juta telah dicuri dari lebih dari 8,000 dompet selama serangan menggunakan alamat yang berbeda. Laporan bahwa lebih dari $500 juta telah dicuri tidak akurat.
Ada token tidak likuid yang hanya memiliki 30 pemegang dan dinilai terlalu tinggi (sekitar $560 juta).
4 dompet berikut telah dikaitkan dengan serangan itu:
Beberapa dompet yang telah disusupi tidak aktif selama beberapa bulan.
Bagaimana Dompet Solana Diretas?
Menurut temuan awal tidak resmi, 'Luca Stealer' mungkin berada di balik serangan terhadap Solana. Seorang pengguna di Twitter dengan nama Matt Dagen menguraikan bagaimana 'Luca Stealer' mungkin terlibat dalam peretasan.
Kode sumber untuk malware pencuri informasi yang dikodekan dalam Rust baru-baru ini dirilis secara gratis di forum peretasan. Malware mencuri informasi kartu kredit yang disimpan, kredensial login, serta cookie. Telah disarankan bahwa malware digunakan dalam serangan itu.
Malware menargetkan add-on browser dompet dari dompet dingin dan panas termasuk token Discord, akun Steam, dan lainnya.
Pencuri menargetkan berbagai cryptocurrency 'dingin' dan add-on browser dompet 'panas', akun Steam, token Discord, Ubisoft Play, dan lainnya.
asam: Twitter
Selain itu, Luca menangkap tangkapan layar yang disimpan sebagai file png, mengeksekusi 'whoami', dan mengirimkan detailnya ke aktor jahat.
Meskipun tidak umum ditemukan di Luca menurut Matt, clipper digunakan untuk memodifikasi konten clipboard guna membajak transaksi crypto.
Satu kemampuan penting yang biasanya ditemukan di pencuri info lain tetapi tidak tersedia di Luca adalah clipper yang digunakan untuk memodifikasi konten clipboard untuk membajak transaksi cryptocurrency.
sumber: Twitter
Data yang dicuri diekstraksi melalui webhook Discord dan bot telegram (tergantung apakah file melebihi 50MB). Program kemudian menggunakan webhook Discord untuk mengirim data ke aktor jahat dalam arsip ZIP.
Ringkasan diberikan pada 'jarahan' yang dicuri, yang memungkinkan penyerang memperkirakan nilai data yang dicuri.
Penting untuk menyoroti ini bukan temuan resmi. Eksploitasi masih diselidiki oleh para insinyur.
- Bitcoin
- blockchain
- kepatuhan blockchain
- konferensi blockchain
- coinbase
- kecerdasan
- Konsensus
- konferensi crypto
- pertambangan kripto
- cryptocurrency
- Terdesentralisasi
- Defi
- Aset-Aset Digital
- ethereum
- magnates keuangan
- Mesin belajar
- berita
- token yang tidak dapat dipertukarkan
- plato
- plato ai
- Kecerdasan Data Plato
- Platoblockchain
- Data Plato
- permainan plato
- Poligon
- bukti kepemilikan
- W3
- zephyrnet.dll
