Solana Wallets의 해킹, Luca Stealer 악성 코드가 관여 했습니까?

Solana 지갑이 침해되었습니다. Phantom, Slope, Solflare, TrustWallet과 같은 셀프 캐스트 디 월렛의 SOL 보유자는 월렛에 대한 모든 권한을 취소하고 토큰을 중앙 거래소 (CEX) 또는 Ledger와 같은 콜드 월렛 (USB가 필요한 경우) 전송하는 것을 고려하도록 긴급하게 조언되었습니다. NFT.

이 기사를 쓰는 시점에서 하드웨어 지갑 (예 : Ledger)은 침해되지 않았습니다. 공격을 지연시키기 위해 노드는 새 요청 수락을 일시적으로 중지했습니다.

월렛이 침해된 사용자는 다음 설문조사에 응답하여 여러 에코시스템 엔지니어가 익스플로잇을 조사할 수 있도록 하는 것이 좋습니다.

Bybit이 SOL 입금 및 출금을 일시중지

Bybit은 SOL을 포함한 Solana 블록체인의 자산 입출금을 일시중지한다고 발표했습니다.

“@solana에서의 익스플로잇이 확산됨에 따라 #Bybit은 클라이언트를 보호하기 위해 $SOL을 포함한 Solana 블록체인에서 자산의 입출금을 일시적으로 중단하는 조치를 취했습니다.

“계속 상황을 감시합니다. 이해와 지원을 잘 부탁드립니다.

출처: 비비트 공식 트위터

해커는 사용자의 개인 키를 사용하여 트랜잭션에 서명할 수 있었습니다. 이것은 공급망 공격을 시사합니다. 월렛 확장 프로그램을 다운로드한 데스크톱 사용자와 모바일 사용자가 모두 침해되었습니다.

출처 : 솔라나훔

다른 주소를 사용한 공격으로 인해 8,000개 이상의 월렛에서 최소 800만 달러가 도난당했습니다. 5억 달러 이상이 도난당했다는 보고는 부정확하다.

보유자가 30명밖에 없는 비유동성 토큰이 있어 매우 과대평가되고 있습니다(약 5억 6000만 달러).

다음 네 개의 지갑이 공격에 연결됩니다.

월렛 A

월렛 B

월렛 C

지갑 D

침해된 지갑의 일부는 몇 달 동안 활성화되지 않았습니다.

Solana 월렛은 어떻게 해킹 되었습니까?

비공식 예비 조사 결과에 따르면, “루카 스틸러”가 솔라나에 대한 공격 뒤에 있었을 수 있습니다.라는 트위터 사용자 매트 데겐 Luca Stealer가 해킹에 어떻게 참여했는지 설명합니다.

Rust로 코딩 된 정보를 훔치는 맬웨어 소스 코드는 최근 해킹 포럼에서 무료로 게시되었습니다. 맬웨어는 저장된 신용 카드 정보, 로그인 자격 증명 및 쿠키를 훔칩니다. 마웨어가 공격에 사용되었음을 시사합니다.

이 맬웨어는 Discord 토큰, Steam 계정 등 콜드 월렛과 핫 월렛 모두의 월렛 브라우저 애드온을 대상으로 합니다.

스틸러는 다양한 ‘콜드’ 암호화폐와 ‘핫’ 월렛 브라우저 애드온, Steam 계정, Discord 토큰, Ubisoft Play 등을 대상으로 합니다.

신맛: 트위터

또한 Luca는 스크린 샷을 캡처하여 .png 파일로 저장하고 “whoami”를 실행하여 악의적 인 사람에게 세부 정보를 보냅니다.

또한 Luca는 스크린 샷을 캡처하여 .png 파일로 저장하고 “whoami”를 실행하여 호스트 시스템의 프로필을 만들고 세부 정보를 운영자에게 보냅니다.

Matt에 따르면 Luca에서는 일반적으로 보이지 않지만 클리퍼는 암호화 트랜잭션을 하이재킹하기 위해 클립 보드의 내용을 변경하는 데 사용됩니다.

다른 인포스티러에서 자주 볼 수 있지만 Luca에서는 사용할 수 없는 주목할만한 기능 중 하나는 클립보드의 내용을 변경하여 암호화 통화 트랜잭션을 도용하는 데 사용되는 클리퍼입니다.

출처: 트위터

도난당한 데이터는 Discord Webhook 및 텔레그램 봇을 통해 추출됩니다(파일이 50MB를 초과하는지 여부에 따라 다름). 그런 다음 프로그램은 Discord Webhook을 사용하여 데이터를 ZIP 아카이브의 악성 액터로 보냅니다.

도난당한 ‘전리품’에 대한 요약이 제공되며 공격자는 도난당한 데이터의 가치를 추정할 수 있습니다.

이것이 공식 조사 결과가 아니라는 것을 강조하는 것이 중요합니다. 익스플로잇은 아직 조사 중입니다.

Solana 지갑이 침해되었습니다. Phantom, Slope, Solflare, TrustWallet과 같은 셀프 캐스트 디 월렛의 SOL 보유자는 월렛에 대한 모든 권한을 취소하고 토큰을 중앙 거래소 (CEX) 또는 Ledger와 같은 콜드 월렛 (USB가 필요한 경우) 전송하는 것을 고려하도록 긴급하게 조언되었습니다. NFT.

이 기사를 쓰는 시점에서 하드웨어 지갑 (예 : Ledger)은 침해되지 않았습니다. 공격을 지연시키기 위해 노드는 새 요청 수락을 일시적으로 중지했습니다.

월렛이 침해된 사용자는 다음 설문조사에 응답하여 여러 에코시스템 엔지니어가 익스플로잇을 조사할 수 있도록 하는 것이 좋습니다.

Bybit이 SOL 입금 및 출금을 일시중지

Bybit은 SOL을 포함한 Solana 블록체인의 자산 입출금을 일시중지한다고 발표했습니다.

“@solana에서의 익스플로잇이 확산됨에 따라 #Bybit은 클라이언트를 보호하기 위해 $SOL을 포함한 Solana 블록체인에서 자산의 입출금을 일시적으로 중단하는 조치를 취했습니다.

“계속 상황을 감시합니다. 이해와 지원을 잘 부탁드립니다.

출처: 비비트 공식 트위터

해커는 사용자의 개인 키를 사용하여 트랜잭션에 서명할 수 있었습니다. 이것은 공급망 공격을 시사합니다. 월렛 확장 프로그램을 다운로드한 데스크톱 사용자와 모바일 사용자가 모두 침해되었습니다.

출처 : 솔라나훔

다른 주소를 사용한 공격으로 인해 8,000개 이상의 월렛에서 최소 800만 달러가 도난당했습니다. 5억 달러 이상이 도난당했다는 보고는 부정확하다.

보유자가 30명밖에 없는 비유동성 토큰이 있어 매우 과대평가되고 있습니다(약 5억 6000만 달러).

다음 네 개의 지갑이 공격에 연결됩니다.

월렛 A

월렛 B

월렛 C

지갑 D

침해된 지갑의 일부는 몇 달 동안 활성화되지 않았습니다.

Solana 월렛은 어떻게 해킹 되었습니까?

비공식 예비 조사 결과에 따르면, “루카 스틸러”가 솔라나에 대한 공격 뒤에 있었을 수 있습니다.라는 트위터 사용자 매트 데겐 Luca Stealer가 해킹에 어떻게 참여했는지 설명합니다.

Rust로 코딩 된 정보를 훔치는 맬웨어 소스 코드는 최근 해킹 포럼에서 무료로 게시되었습니다. 맬웨어는 저장된 신용 카드 정보, 로그인 자격 증명 및 쿠키를 훔칩니다. 마웨어가 공격에 사용되었음을 시사합니다.

이 맬웨어는 Discord 토큰, Steam 계정 등 콜드 월렛과 핫 월렛 모두의 월렛 브라우저 애드온을 대상으로 합니다.

스틸러는 다양한 ‘콜드’ 암호화폐와 ‘핫’ 월렛 브라우저 애드온, Steam 계정, Discord 토큰, Ubisoft Play 등을 대상으로 합니다.

신맛: 트위터

또한 Luca는 스크린 샷을 캡처하여 .png 파일로 저장하고 “whoami”를 실행하여 악의적 인 사람에게 세부 정보를 보냅니다.

또한 Luca는 스크린 샷을 캡처하여 .png 파일로 저장하고 “whoami”를 실행하여 호스트 시스템의 프로필을 만들고 세부 정보를 운영자에게 보냅니다.

Matt에 따르면 Luca에서는 일반적으로 보이지 않지만 클리퍼는 암호화 트랜잭션을 하이재킹하기 위해 클립 보드의 내용을 변경하는 데 사용됩니다.

다른 인포스티러에서 자주 볼 수 있지만 Luca에서는 사용할 수 없는 주목할만한 기능 중 하나는 클립보드의 내용을 변경하여 암호화 통화 트랜잭션을 도용하는 데 사용되는 클리퍼입니다.

출처: 트위터

도난당한 데이터는 Discord Webhook 및 텔레그램 봇을 통해 추출됩니다(파일이 50MB를 초과하는지 여부에 따라 다름). 그런 다음 프로그램은 Discord Webhook을 사용하여 데이터를 ZIP 아카이브의 악성 액터로 보냅니다.

도난당한 ‘전리품’에 대한 요약이 제공되며 공격자는 도난당한 데이터의 가치를 추정할 수 있습니다.

이것이 공식적인 조사 결과가 아님을 강조하는 것이 중요합니다. 익스플로잇은 아직 조사 중입니다.

Related Articles

Glassnode 보고서는 비트 코인과 이더리움 파생 상품이 큰 견인력을 얻고 있음을 보여줍니다.

2022년 가상 화폐의 겨울은 가상 화폐의 역사에서 가장 심각한 약점 추세 중 하나로 보입니다. 이로 인해 가상 화폐 시장 전체가 연초부터 50% 이상 하락했습니다....

이 대규모 배당주는 더 많은 연료를 추가하여 잠재적으로 그 배당을 더 높일 수 있도록

데본 에너지 (DVN 1.71%) 지난 1년간 상당한 배당주가 되었습니다. 석유회사는...

마이크로소프트, 인도성과 제휴하여 공무원의 컴퓨터 리터러시를 강화 ⋆ Tech Talk

Microsoft는 기술 개발 및 기업가 정신성(MSDE) 및 용량 빌딩 위원회(CBC)와 제휴하여 인도 정부의 약 250만 명의 공무원의 기능적인 컴퓨터 리터러시를 강화하고 있습니다. 이 프로젝트는...

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Stay Connected

0FansLike
0FollowersFollow
0SubscribersSubscribe
- Advertisement -

Latest Articles

Glassnode 보고서는 비트 코인과 이더리움 파생 상품이 큰 견인력을 얻고 있음을 보여줍니다.

2022년 가상 화폐의 겨울은 가상 화폐의 역사에서 가장 심각한 약점 추세 중 하나로 보입니다. 이로 인해 가상 화폐 시장 전체가 연초부터 50% 이상 하락했습니다....

이 대규모 배당주는 더 많은 연료를 추가하여 잠재적으로 그 배당을 더 높일 수 있도록

데본 에너지 (DVN 1.71%) 지난 1년간 상당한 배당주가 되었습니다. 석유회사는...

마이크로소프트, 인도성과 제휴하여 공무원의 컴퓨터 리터러시를 강화 ⋆ Tech Talk

Microsoft는 기술 개발 및 기업가 정신성(MSDE) 및 용량 빌딩 위원회(CBC)와 제휴하여 인도 정부의 약 250만 명의 공무원의 기능적인 컴퓨터 리터러시를 강화하고 있습니다. 이 프로젝트는...

나중에 감사하는 세 가지 부동산 투자의 움직임

투자자로서 할 수 있는 가장 중요한 것 중 하나는 사업을...

디지털 기프트 카드는 온라인 쇼핑에 이상적입니다 ⋆ Tech Talk

우리 팀은 항상 독자가 가치를 느낄 것이라고 생각하는 것을 찾습니다. 이 기사의 공개에 대해 보상을 받았습니다. 유행이 시작된 이래 온라인 쇼핑의 인기가 높아지고 있습니다. 대부분의...