Solana 钱包已被盗用。 紧急建议 Phantom、Slope、Solflare 和 TrustWallet 等自托管钱包中的 SOL 持有者撤销对钱包的所有权限,并考虑将代币转移到 集中交流 (CEX) 或冷钱包(需要 USB),例如 莱杰 包括NFT。
在撰写本文时,硬件钱包(例如 Ledger)并未受到损害。 节点暂时停止接受新请求以减缓攻击。
建议钱包被盗的用户完成以下调查,以允许来自多个生态系统的工程师调查该漏洞:
https://solanafoundation.typeform.com/to/Rxm8STIT
Bybit暂停SOL充提
Bybit 宣布将暂停 Solana 区块链上的资产存取款,包括 SOL:
“由于 @solana 遭到广泛利用,#Bybit 已采取措施暂时暂停 Solana 区块链上的资产存取,包括 $SOL,以保护我们的客户。
“我们将继续关注事态发展。感谢您的理解和支持!”
来源: Bybit官方推特
黑客能够使用用户的私钥签署交易,这表明供应链受到攻击。下载钱包扩展程序的桌面和移动用户都受到了威胁。
来源: 茄碱
在使用不同地址的攻击期间,至少有 8 万美元从 8,000 多个钱包中被盗。 超过 500 亿美元被盗的报道是不准确的。
有一个流动性较差的代币,只有 30 个持有者并且被高度高估(约 560 亿美元)。
以下 4 个钱包与此次攻击有关:
一些被盗用的钱包几个月都没有使用。
Solana 钱包是如何被黑的?
根据非官方的初步调查结果,“卢卡偷窃者”可能是索拉纳袭击事件的幕后黑手。 Twitter 上的用户名为 马特·达根 概述了“卢卡窃取者”可能如何参与黑客攻击。
用 Rust 编码的信息窃取恶意软件的源代码最近在黑客论坛上免费发布。 该恶意软件会窃取存储的信用卡信息、登录凭据以及 cookie。 有人建议在攻击中使用了恶意软件。
该恶意软件针对冷钱包和热钱包的钱包浏览器插件,包括 Discord 代币、Steam 帐户等。
该窃取者的目标是一系列“冷”加密货币和“热”钱包浏览器插件、Steam 帐户、Discord 代币、Ubisoft Play 等。
酸: Twitter
此外,Luca 捕获屏幕截图并保存为 png 文件,执行“whoami”并将详细信息发送给坏人。
尽管根据马特的说法,在 Luca 中通常不会找到它,但使用剪辑器来修改剪贴板内容以劫持加密交易。
通常在其他信息窃取程序中发现但在 Luca 中不可用的一项显着功能是用于修改剪贴板内容以劫持加密货币交易的剪辑器。
来源: Twitter
被盗数据是通过 Discord webhook 和电报机器人提取的(取决于文件是否超过 50MB)。 然后,该程序使用 Discord Webhook 将数据发送给 ZIP 存档中的不良行为者。
提供了有关被盗“战利品”的摘要,使攻击者能够估计被盗数据的价值。
重要的是要强调这些不是官方调查结果。 工程师仍在调查该漏洞。
Solana 钱包已被盗用。 紧急建议 Phantom、Slope、Solflare 和 TrustWallet 等自托管钱包中的 SOL 持有者撤销对钱包的所有权限,并考虑将代币转移到 集中交流 (CEX) 或冷钱包(需要 USB),例如 莱杰 包括NFT。
在撰写本文时,硬件钱包(例如 Ledger)并未受到损害。 节点暂时停止接受新请求以减缓攻击。
建议钱包被盗的用户完成以下调查,以允许来自多个生态系统的工程师调查该漏洞:
https://solanafoundation.typeform.com/to/Rxm8STIT
Bybit暂停SOL充提
Bybit 宣布将暂停 Solana 区块链上的资产存取款,包括 SOL:
“由于 @solana 遭到广泛利用,#Bybit 已采取措施暂时暂停 Solana 区块链上的资产存取,包括 $SOL,以保护我们的客户。
“我们将继续关注事态发展。感谢您的理解和支持!”
来源: Bybit官方推特
黑客能够使用用户的私钥签署交易,这表明供应链受到攻击。下载钱包扩展程序的桌面和移动用户都受到了威胁。
来源: 茄碱
在使用不同地址的攻击期间,至少有 8 万美元从 8,000 多个钱包中被盗。 超过 500 亿美元被盗的报道是不准确的。
有一个流动性较差的代币,只有 30 个持有者并且被高度高估(约 560 亿美元)。
以下 4 个钱包与此次攻击有关:
一些被盗用的钱包几个月都没有使用。
Solana 钱包是如何被黑的?
根据非官方的初步调查结果,“卢卡偷窃者”可能是索拉纳袭击事件的幕后黑手。 Twitter 上的用户名为 马特·达根 概述了“卢卡窃取者”可能如何参与黑客攻击。
用 Rust 编码的信息窃取恶意软件的源代码最近在黑客论坛上免费发布。 该恶意软件会窃取存储的信用卡信息、登录凭据以及 cookie。 有人建议在攻击中使用了恶意软件。
该恶意软件针对冷钱包和热钱包的钱包浏览器插件,包括 Discord 代币、Steam 帐户等。
该窃取者的目标是一系列“冷”加密货币和“热”钱包浏览器插件、Steam 帐户、Discord 代币、Ubisoft Play 等。
酸: Twitter
此外,Luca 捕获屏幕截图并保存为 png 文件,执行“whoami”并将详细信息发送给坏人。
尽管根据马特的说法,在 Luca 中通常不会找到它,但使用剪辑器来修改剪贴板内容以劫持加密交易。
通常在其他信息窃取程序中发现但在 Luca 中不可用的一项显着功能是用于修改剪贴板内容以劫持加密货币交易的剪辑器。
来源: Twitter
被盗数据是通过 Discord webhook 和电报机器人提取的(取决于文件是否超过 50MB)。 然后,该程序使用 Discord Webhook 将数据发送给 ZIP 存档中的不良行为者。
提供了有关被盗“战利品”的摘要,使攻击者能够估计被盗数据的价值。
重要的是要强调这些不是官方调查结果。 工程师仍在调查该漏洞。