В течение последних двух недель неизвестные хакеры сбрасывали невзаимозаменяемые токены (NFT) пользователям криптовалюты Solana, маскируясь под новое обновление безопасности кошелька Phantom, однако вместо обновления это вредоносное ПО, предназначенное для кражи их криптовалюты.
Согласно BleepingComputer, хакеры утверждают, что они из команды Phantom и используют NFTS под названием «PHANTOMUPDATE. COM» или «UPDATEPHANTOM. COM».
После открытия NFT пользователям сообщается, что для кошелька Phantom выпущено новое обновление безопасности, которое можно загрузить, используя прилагаемую ссылку или указанный веб-сайт.
Чтобы добавить срочности, в сообщении утверждается, что невозможность загрузить поддельное обновление безопасности «может привести к потере средств из-за хакеров, использующих сеть Solana».
Срочная статья, вероятно, связана со взломом кошелька в Солане, в результате которого в августе было украдено около 8 миллионов долларов из 8000 кошельков, включая кошельки пользователей Phantom. Эксплойт безопасности позже был связан с уязвимостями в сервисе кошелька Web3 Slope на базе Solana.
Если жертва следует поддельным инструкциям по обновлению Phantom, процесс заканчивается загрузкой вредоносного ПО с GitHub, которое пытается украсть информацию о браузере, историю, файлы cookie, пароли, ключи SSH и другую информацию от пользователя.
Пользователям, которые могли непреднамеренно стать жертвой этого мошенничества, рекомендуется принять меры предосторожности, такие как сканирование своего компьютера с помощью антивирусного программного обеспечения, защита криптовалютных активов и изменение паролей на конфиденциальных платформах, таких как банковские счета и платформы для торговли криптовалютой.
Связанный: Фирма по безопасности Blockchain предупреждает о новой фишинговой кампании MetaMask
В прошлом аналогичные кампании по распространению вредоносных программ использовали вредоносное ПО, получившее название «Mars Stealer», для кражи криптовалюты у ничего не подозревающих пользователей.
Обновление трояна Oski для кражи информации 2019 года, Mars Stealer нацелено на более 40 криптовалютных кошельков на основе браузера, а также на популярные расширения двухфакторной аутентификации (2FA) с функцией граббера, которая крадет закрытые ключи пользователей.
Бода-бодас — синоним жизни в Восточной Африке, а в шумных городах, таких как Найроби, Кампала…
Взлом Pike Finance привел к потере цифровых активов на сумму 1,68 миллиона долларов. Этот инцидент…
Китайские власти задержали человека, подозреваемого в подделке личных данных, связанном с воздушным сбросом StarkNet (STRK).Подозреваемый…
Арест раннего биткоин-инвестора и сторонника биткоин-наличных Роджера Вера по обвинению в уклонении от уплаты налогов…
EigenLayer — крупнейший протокол рестейкинга Ethereum — получил более 12 412 запросов на вывод средств…
Центральный банк Нигерии (CBN) поручил четырем финтех-компаниям прекратить привлекать новых клиентов на фоне продолжающихся усилий…