В течение последних двух недель неизвестные хакеры сбрасывали невзаимозаменяемые токены (NFT) пользователям криптовалюты Solana, маскируясь под новое обновление безопасности кошелька Phantom, однако вместо обновления это вредоносное ПО, предназначенное для кражи их криптовалюты.
Согласно BleepingComputer, хакеры утверждают, что они из команды Phantom и используют NFTS под названием «PHANTOMUPDATE. COM» или «UPDATEPHANTOM. COM».
После открытия NFT пользователям сообщается, что для кошелька Phantom выпущено новое обновление безопасности, которое можно загрузить, используя прилагаемую ссылку или указанный веб-сайт.
Чтобы добавить срочности, в сообщении утверждается, что невозможность загрузить поддельное обновление безопасности «может привести к потере средств из-за хакеров, использующих сеть Solana».
Срочная статья, вероятно, связана со взломом кошелька в Солане, в результате которого в августе было украдено около 8 миллионов долларов из 8000 кошельков, включая кошельки пользователей Phantom. Эксплойт безопасности позже был связан с уязвимостями в сервисе кошелька Web3 Slope на базе Solana.
Если жертва следует поддельным инструкциям по обновлению Phantom, процесс заканчивается загрузкой вредоносного ПО с GitHub, которое пытается украсть информацию о браузере, историю, файлы cookie, пароли, ключи SSH и другую информацию от пользователя.
Пользователям, которые могли непреднамеренно стать жертвой этого мошенничества, рекомендуется принять меры предосторожности, такие как сканирование своего компьютера с помощью антивирусного программного обеспечения, защита криптовалютных активов и изменение паролей на конфиденциальных платформах, таких как банковские счета и платформы для торговли криптовалютой.
Связанный: Фирма по безопасности Blockchain предупреждает о новой фишинговой кампании MetaMask
В прошлом аналогичные кампании по распространению вредоносных программ использовали вредоносное ПО, получившее название «Mars Stealer», для кражи криптовалюты у ничего не подозревающих пользователей.
Обновление трояна Oski для кражи информации 2019 года, Mars Stealer нацелено на более 40 криптовалютных кошельков на основе браузера, а также на популярные расширения двухфакторной аутентификации (2FA) с функцией граббера, которая крадет закрытые ключи пользователей.
