Solana 錢包已被盜用。緊急建議Phantom、Slope、Solflare 和TrustWallet 等自託管錢包中的SOL 持有者撤銷對錢包的所有權限,並考慮將代幣轉移到 中心化交易所 (CEX) 或冷錢包(需要USB),例如 賬本 包括NFT。
在撰寫本文時,硬件錢包(例如Ledger)並未受到損害。節點暫時停止接受新請求以減緩攻擊。
建議錢包被盜的用戶完成以下調查,以允許來自多個生態系統的工程師調查該漏洞:
https://solanafoundation.typeform.com/to/Rxm8STIT
Bybit暫停SOL充提
Bybit 宣布將暫停Solana 區塊鏈上的資產存取款,包括SOL:
‘由於@solana 上的廣泛利用,#Bybit 已採取措施暫時暫停Solana 區塊鏈上的資產(包括$SOL)的存取款,以保護我們的客戶。
“我們將繼續監測情況。 謝謝你的理解和支持!’
資源: Bybit官方推特
黑客能夠使用用戶的私鑰簽署交易,這暗示了供應鏈攻擊。下載錢包擴展程序的桌面和移動用戶都受到了攻擊。
資源: 茄鹼
在使用不同地址的攻擊期間,至少有800 萬美元從8,000 多個錢包中被盜。超過5 億美元被盜的報導是不准確的。
有一個流動性較差的代幣,只有30 個持有者並且被高度高估(約5.6 億美元)。
以下4 個錢包與攻擊有關:
一些被盜用的錢包幾個月都沒有使用。
Solana 錢包是如何被黑的?
根據非官方的初步調查結果,“Luca Stealer”可能是襲擊索拉納的幕後黑手。推特上的用戶名為 馬特·達根 概述了Luca Stealer 是如何參與黑客攻擊的。
用Rust 編碼的信息竊取惡意軟件的源代碼最近在黑客論壇上免費發布。該惡意軟件會竊取存儲的信用卡信息、登錄憑據以及cookie。有人建議在攻擊中使用了maware。
該惡意軟件針對冷錢包和熱錢包的錢包瀏覽器插件,包括Discord 令牌、Steam 帳戶等。
該竊取者針對一系列“冷”加密貨幣和“熱”錢包瀏覽器插件、Steam 帳戶、Discord 代幣、Ubisoft Play 等。
酸: 推特
此外,Luca 還捕獲保存為.png 文件的屏幕截圖,執行“whoami”並將詳細信息發送給不良演員。
Luca 還捕獲屏幕截圖並將其保存為.png 文件,並執行“whoami”來分析主機系統並將詳細信息發送給其操作員。
儘管根據馬特的說法,在Luca 中通常不會找到它,但使用剪輯器來修改剪貼板內容以劫持加密交易。
通常在其他信息竊取程序中發現但在Luca 中不可用的一項顯著功能是用於修改剪貼板內容以劫持加密貨幣交易的剪輯器。
資源: 推特
被盜數據是通過Discord webhook 和電報機器人提取的(取決於文件是否超過50MB)。然後,該程序使用Discord Webhook 將數據發送給ZIP 存檔中的不良行為者。
提供了關於被盜“戰利品”的摘要,允許攻擊者估計被盜數據的價值。
重要的是要強調這些不是官方調查結果。該漏洞仍在調查中。
Solana 錢包已被盜用。緊急建議Phantom、Slope、Solflare 和TrustWallet 等自託管錢包中的SOL 持有者撤銷對錢包的所有權限,並考慮將代幣轉移到 中心化交易所 (CEX) 或冷錢包(需要USB),例如 賬本 包括NFT。
在撰寫本文時,硬件錢包(例如Ledger)並未受到損害。節點暫時停止接受新請求以減緩攻擊。
建議錢包被盜的用戶完成以下調查,以允許來自多個生態系統的工程師調查該漏洞:
https://solanafoundation.typeform.com/to/Rxm8STIT
Bybit暫停SOL充提
Bybit 宣布將暫停Solana 區塊鏈上的資產存取款,包括SOL:
‘由於@solana 上的廣泛利用,#Bybit 已採取措施暫時暫停Solana 區塊鏈上的資產(包括$SOL)的存取款,以保護我們的客戶。
“我們將繼續監測情況。 謝謝你的理解和支持!’
資源: Bybit官方推特
黑客能夠使用用戶的私鑰簽署交易,這暗示了供應鏈攻擊。下載錢包擴展程序的桌面和移動用戶都受到了攻擊。
資源: 茄鹼
在使用不同地址的攻擊期間,至少有800 萬美元從8,000 多個錢包中被盜。超過5 億美元被盜的報導是不准確的。
有一個流動性較差的代幣,只有30 個持有者並且被高度高估(約5.6 億美元)。
以下4 個錢包與攻擊有關:
一些被盜用的錢包幾個月都沒有使用。
Solana 錢包是如何被黑的?
根據非官方的初步調查結果,“Luca Stealer”可能是襲擊索拉納的幕後黑手。推特上的用戶名為 馬特·達根 概述了Luca Stealer 是如何參與黑客攻擊的。
用Rust 編碼的信息竊取惡意軟件的源代碼最近在黑客論壇上免費發布。該惡意軟件會竊取存儲的信用卡信息、登錄憑據以及cookie。有人建議在攻擊中使用了maware。
該惡意軟件針對冷錢包和熱錢包的錢包瀏覽器插件,包括Discord 令牌、Steam 帳戶等。
該竊取者針對一系列“冷”加密貨幣和“熱”錢包瀏覽器插件、Steam 帳戶、Discord 代幣、Ubisoft Play 等。
酸: 推特
此外,Luca 還捕獲保存為.png 文件的屏幕截圖,執行“whoami”並將詳細信息發送給不良演員。
Luca 還捕獲屏幕截圖並將其保存為.png 文件,並執行“whoami”來分析主機系統並將詳細信息發送給其操作員。
儘管根據馬特的說法,在Luca 中通常不會找到它,但使用剪輯器來修改剪貼板內容以劫持加密交易。
通常在其他信息竊取程序中發現但在Luca 中不可用的一項顯著功能是用於修改剪貼板內容以劫持加密貨幣交易的剪輯器。
資源: 推特
被盜數據是通過Discord webhook 和電報機器人提取的(取決於文件是否超過50MB)。然後,該程序使用Discord Webhook 將數據發送給ZIP 存檔中的不良行為者。
提供了關於被盜“戰利品”的摘要,允許攻擊者估計被盜數據的價值。
重要的是要強調這些不是官方調查結果。該漏洞仍在調查中。