กระเป๋าเงินโซลาน่าถูกบุกรุก ผู้ถือ SOL ในกระเป๋าเงินที่ดูแลตนเอง เช่น Phantom, Slope, Solflare และ TrustWallet ได้รับคำแนะนำอย่างเร่งด่วนให้เพิกถอนการอนุญาตทั้งหมดไปยังกระเป๋าเงิน และพิจารณาโอนโทเค็นไปที่ การแลกเปลี่ยนจากส่วนกลาง (CEX) หรือกระเป๋าเงินเย็น (ในกรณีที่ต้องใช้ USB) เช่น บัญชีแยกประเภท รวมถึง NFT
ในขณะที่เขียนนี้ กระเป๋าฮาร์ดแวร์ (เช่น Ledger) ไม่ได้ถูกบุกรุก โหนดหยุดรับคำขอใหม่ชั่วคราวเพื่อพยายามชะลอการโจมตี
ผู้ใช้ที่ถูกบุกรุกกระเป๋าสตางค์ควรกรอกแบบสำรวจต่อไปนี้เพื่อให้วิศวกรจากหลายระบบนิเวศสามารถตรวจสอบการหาประโยชน์ได้:
https://solanafoundation.typeform.com/to/Rxm8STIT
Bybit ระงับการฝากและถอนเงินของ SOL
Bybit ประกาศว่ากำลังระงับการฝากและถอนสินทรัพย์บนบล็อกเชน Solana รวมถึง SOL:
“เนื่องจากการใช้ประโยชน์อย่างกว้างขวางบน @solana #Bybit ได้ดำเนินการตามขั้นตอนเพื่อระงับการฝากและถอนสินทรัพย์บนบล็อกเชน Solana ชั่วคราว รวมถึง $SOL เพื่อปกป้องลูกค้าของเรา
“เราจะติดตามสถานการณ์ต่อไป ขอบคุณสำหรับความเข้าใจและการสนับสนุนของคุณ!”
แหล่งที่มา: Bybit ทวิตเตอร์อย่างเป็นทางการ
แฮกเกอร์สามารถลงนามในธุรกรรมด้วยคีย์ส่วนตัวของผู้ใช้ ซึ่งบ่งบอกถึงการโจมตีของห่วงโซ่อุปทาน ผู้ใช้เดสก์ท็อปและมือถือที่ดาวน์โหลดส่วนขยายของกระเป๋าเงินถูกโจมตี
แหล่งที่มา: โซลานาฟ
มีการขโมยเงินอย่างน้อย 8 ล้านเหรียญสหรัฐจากกระเป๋าเงินกว่า 8,000 ใบในระหว่างการโจมตีโดยใช้ที่อยู่ที่แตกต่างกัน รายงานที่มีการขโมยเงินมากกว่า 500 ล้านดอลลาร์นั้นไม่ถูกต้อง
มีโทเค็นที่มีสภาพคล่องไม่เพียงพอซึ่งมีผู้ถือเพียง 30 รายและมีมูลค่าสูงเกินไป (ประมาณ 560 ล้านดอลลาร์)
กระเป๋าเงิน 4 ใบต่อไปนี้เชื่อมโยงกับการโจมตี:
กระเป๋าเงินบางส่วนที่ถูกบุกรุกไม่ได้ใช้งานเป็นเวลาหลายเดือน
กระเป๋าเงิน Solana ถูกแฮ็กอย่างไร?
จากการค้นพบเบื้องต้นอย่างไม่เป็นทางการ 'Luca Stealer' อาจอยู่เบื้องหลังการโจมตีโซลานา ผู้ใช้บน Twitter ชื่อ แมตต์ ดาเกน สรุปว่า 'Luca Stealer' อาจเกี่ยวข้องกับการแฮ็กอย่างไร
ซอร์สโค้ดสำหรับมัลแวร์ขโมยข้อมูลที่เข้ารหัสใน Rust เพิ่งเปิดตัวฟรีบนฟอรัมแฮ็ก มัลแวร์จะขโมยข้อมูลบัตรเครดิตที่เก็บไว้ ข้อมูลการเข้าสู่ระบบและคุกกี้ มีการแนะนำว่ามีการใช้มัลแวร์ในการโจมตี
มัลแวร์กำหนดเป้าหมายไปที่ส่วนเสริมของเบราว์เซอร์กระเป๋าเงินของทั้งกระเป๋าเงินเย็นและกระเป๋าเงินร้อน รวมถึงโทเค็น Discord บัญชี Steam และอื่นๆ
ผู้ขโมยกำหนดเป้าหมายไปที่ส่วนเสริมเบราว์เซอร์กระเป๋าสตางค์ 'เย็น' และ 'ร้อน' บัญชี Steam โทเค็น Discord Ubisoft Play และอีกมากมาย
เปรี้ยว: Twitter
นอกจากนี้ Luca ยังจับภาพหน้าจอที่บันทึกเป็นไฟล์ PNG ดำเนินการ 'whoami' และส่งรายละเอียดไปยังนักแสดงที่ไม่ดี
แม้ว่าโดยทั่วไปจะไม่พบใน Luca ตามที่ Matt กล่าวไว้ แต่ Clipper ก็ใช้เพื่อแก้ไขเนื้อหาของคลิปบอร์ดเพื่อแย่งชิงธุรกรรม crypto
ความสามารถที่โดดเด่นประการหนึ่งที่มักพบในตัวขโมยข้อมูลอื่นๆ แต่ไม่มีใน Luca คือ Clipper ที่ใช้ในการแก้ไขเนื้อหาคลิปบอร์ดเพื่อแย่งชิงธุรกรรม cryptocurrency
แหล่งที่มา: Twitter
ข้อมูลที่ถูกขโมยจะถูกดึงออกมาผ่าน Discord webhooks และเทเลแกรมบอท (ขึ้นอยู่กับว่าไฟล์มีขนาดเกิน 50MB หรือไม่) จากนั้นโปรแกรมจะใช้ Discord webhooks เพื่อส่งข้อมูลไปยังนักแสดงที่ไม่ดีในไฟล์ ZIP
มีการให้ข้อมูลสรุปเกี่ยวกับ 'ของที่ขโมยมา' ที่ถูกขโมย ทำให้ผู้โจมตีสามารถประเมินมูลค่าของข้อมูลที่ถูกขโมยได้
สิ่งสำคัญคือต้องเน้นย้ำว่าสิ่งเหล่านี้ไม่ใช่การค้นพบอย่างเป็นทางการ วิศวกรยังคงตรวจสอบช่องโหว่นี้อยู่
กระเป๋าเงินโซลาน่าถูกบุกรุก ผู้ถือ SOL ในกระเป๋าเงินที่ดูแลตนเอง เช่น Phantom, Slope, Solflare และ TrustWallet ได้รับคำแนะนำอย่างเร่งด่วนให้เพิกถอนการอนุญาตทั้งหมดไปยังกระเป๋าเงิน และพิจารณาโอนโทเค็นไปที่ การแลกเปลี่ยนจากส่วนกลาง (CEX) หรือกระเป๋าเงินเย็น (ในกรณีที่ต้องใช้ USB) เช่น บัญชีแยกประเภท รวมถึง NFT
ในขณะที่เขียนนี้ กระเป๋าฮาร์ดแวร์ (เช่น Ledger) ไม่ได้ถูกบุกรุก โหนดหยุดรับคำขอใหม่ชั่วคราวเพื่อพยายามชะลอการโจมตี
ผู้ใช้ที่ถูกบุกรุกกระเป๋าสตางค์ควรกรอกแบบสำรวจต่อไปนี้เพื่อให้วิศวกรจากหลายระบบนิเวศสามารถตรวจสอบการหาประโยชน์ได้:
https://solanafoundation.typeform.com/to/Rxm8STIT
Bybit ระงับการฝากและถอนเงินของ SOL
Bybit ประกาศว่ากำลังระงับการฝากและถอนสินทรัพย์บนบล็อกเชน Solana รวมถึง SOL:
“เนื่องจากการใช้ประโยชน์อย่างกว้างขวางบน @solana #Bybit ได้ดำเนินการตามขั้นตอนเพื่อระงับการฝากและถอนสินทรัพย์บนบล็อกเชน Solana ชั่วคราว รวมถึง $SOL เพื่อปกป้องลูกค้าของเรา
“เราจะติดตามสถานการณ์ต่อไป ขอบคุณสำหรับความเข้าใจและการสนับสนุนของคุณ!”
แหล่งที่มา: Bybit ทวิตเตอร์อย่างเป็นทางการ
แฮกเกอร์สามารถลงนามในธุรกรรมด้วยคีย์ส่วนตัวของผู้ใช้ ซึ่งบ่งบอกถึงการโจมตีของห่วงโซ่อุปทาน ผู้ใช้เดสก์ท็อปและมือถือที่ดาวน์โหลดส่วนขยายของกระเป๋าเงินถูกโจมตี
แหล่งที่มา: โซลานาฟ
มีการขโมยเงินอย่างน้อย 8 ล้านเหรียญสหรัฐจากกระเป๋าเงินกว่า 8,000 ใบในระหว่างการโจมตีโดยใช้ที่อยู่ที่แตกต่างกัน รายงานที่มีการขโมยเงินมากกว่า 500 ล้านดอลลาร์นั้นไม่ถูกต้อง
มีโทเค็นที่มีสภาพคล่องไม่เพียงพอซึ่งมีผู้ถือเพียง 30 รายและมีมูลค่าสูงเกินไป (ประมาณ 560 ล้านดอลลาร์)
กระเป๋าเงิน 4 ใบต่อไปนี้เชื่อมโยงกับการโจมตี:
กระเป๋าเงินบางส่วนที่ถูกบุกรุกไม่ได้ใช้งานเป็นเวลาหลายเดือน
กระเป๋าเงิน Solana ถูกแฮ็กอย่างไร?
จากการค้นพบเบื้องต้นอย่างไม่เป็นทางการ 'Luca Stealer' อาจอยู่เบื้องหลังการโจมตีโซลานา ผู้ใช้บน Twitter ชื่อ แมตต์ ดาเกน สรุปว่า 'Luca Stealer' อาจเกี่ยวข้องกับการแฮ็กอย่างไร
ซอร์สโค้ดสำหรับมัลแวร์ขโมยข้อมูลที่เข้ารหัสใน Rust เพิ่งเปิดตัวฟรีบนฟอรัมแฮ็ก มัลแวร์จะขโมยข้อมูลบัตรเครดิตที่เก็บไว้ ข้อมูลการเข้าสู่ระบบและคุกกี้ มีการแนะนำว่ามีการใช้มัลแวร์ในการโจมตี
มัลแวร์กำหนดเป้าหมายไปที่ส่วนเสริมของเบราว์เซอร์กระเป๋าเงินของทั้งกระเป๋าเงินเย็นและกระเป๋าเงินร้อน รวมถึงโทเค็น Discord บัญชี Steam และอื่นๆ
ผู้ขโมยกำหนดเป้าหมายไปที่ส่วนเสริมเบราว์เซอร์กระเป๋าสตางค์ 'เย็น' และ 'ร้อน' บัญชี Steam โทเค็น Discord Ubisoft Play และอีกมากมาย
เปรี้ยว: Twitter
นอกจากนี้ Luca ยังจับภาพหน้าจอที่บันทึกเป็นไฟล์ PNG ดำเนินการ 'whoami' และส่งรายละเอียดไปยังนักแสดงที่ไม่ดี
แม้ว่าโดยทั่วไปจะไม่พบใน Luca ตามที่ Matt กล่าวไว้ แต่ Clipper ก็ใช้เพื่อแก้ไขเนื้อหาของคลิปบอร์ดเพื่อแย่งชิงธุรกรรม crypto
ความสามารถที่โดดเด่นประการหนึ่งที่มักพบในตัวขโมยข้อมูลอื่นๆ แต่ไม่มีใน Luca คือ Clipper ที่ใช้ในการแก้ไขเนื้อหาคลิปบอร์ดเพื่อแย่งชิงธุรกรรม cryptocurrency
แหล่งที่มา: Twitter
ข้อมูลที่ถูกขโมยจะถูกดึงออกมาผ่าน Discord webhooks และเทเลแกรมบอท (ขึ้นอยู่กับว่าไฟล์มีขนาดเกิน 50MB หรือไม่) จากนั้นโปรแกรมจะใช้ Discord webhooks เพื่อส่งข้อมูลไปยังนักแสดงที่ไม่ดีในไฟล์ ZIP
มีการให้ข้อมูลสรุปเกี่ยวกับ 'ของที่ขโมยมา' ที่ถูกขโมย ทำให้ผู้โจมตีสามารถประเมินมูลค่าของข้อมูลที่ถูกขโมยได้
สิ่งสำคัญคือต้องเน้นย้ำว่าสิ่งเหล่านี้ไม่ใช่การค้นพบอย่างเป็นทางการ วิศวกรยังคงตรวจสอบช่องโหว่นี้อยู่
- Bitcoin
- blockchain
- การปฏิบัติตามบล็อคเชน
- การประชุม blockchain
- coinbase
- เหรียญอัจฉริยะ
- เอกฉันท์
- การประชุม crypto
- การทำเหมือง crypto
- cryptocurrency
- ซึ่งกระจายอำนาจ
- Defi
- สินทรัพย์ดิจิทัล
- ethereum
- การคลัง Magnates
- เรียนรู้เครื่อง
- ข่าว
- โทเค็นที่ไม่สามารถทำซ้ำได้
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- Platoblockchain
- เพลโตดาต้า
- เพลโตเกม
- รูปหลายเหลี่ยม
- หลักฐานการเดิมพัน
- W3
- ลมทะเล