Hakerzy wykorzystują fałszywe aktualizacje Solana Phantom do kradzieży krypto (raport)

Oszuści podobno wysłali konsumentom nową aktualizację zabezpieczeń Solana Phantom, zapewniającą, że zapewni dodatkową ochronę.

Jednak przestępcy zainstalowali złośliwe oprogramowanie kradnące hasła za pośrednictwem zrzutów NFT i wykorzystywali je do wysysania kryptowaluty z zaatakowanych portfeli.

Kolejne oszustwo w kosmosie

Ostatnia pokrycie ujawnił, że program rozpoczął się dwa tygodnie temu, kiedy NFT o nazwie „PHANTOMUPDATE.COM” lub „UPDATEPHANTOM.COM” dotarły do ​​niektórych użytkowników Phantom. Po otwarciu poradzono im, aby kliknęli załączony link lub odwiedzili stronę internetową, aby pobrać i zainstalować najnowszą aktualizację zabezpieczeń.

„Phantom wymaga, aby wszyscy użytkownicy aktualizowali swoje portfele. Należy to zrobić jak najszybciej. Niezastosowanie się do tego może spowodować utratę środków z powodu hakerów wykorzystujących sieć Solana. Odwiedź www.updatePhantom.com, aby uzyskać najnowszą aktualizację zabezpieczeń” — napisano w komunikacie.

Po wybraniu jednej z dwóch opcji ofiary automatycznie pobierały plik wsadowy o nazwie „Phantom_Update_2022-10-08.bat”. Zaakceptowanie warunków prowadziło użytkowników do innego pliku o nazwie windll32.exe. Jednak zgodnie z systemem cyberbezpieczeństwa VirusTotal, ta funkcja to złośliwe oprogramowanie kradnące hasła, które próbuje wyssać informacje z przeglądarki, w tym historię, hasła i pliki cookie.

Głównym celem hakerów było wykorzystanie haseł i kradzież zasobów cyfrowych z portfeli kryptowalut ofiar.

Osoby, które zainstalowały ten złośliwy plik, powinny przeskanować swój komputer programem antywirusowym, a następnie przenieść swoje zasoby z istniejącego portfela Phantom do nowego. Konieczna jest również zmiana haseł na wszystkich stronach związanych z handlem kryptowalutami.

Posiadanie unikalnego hasła dla każdej witryny może być najlepszym pomysłem, ponieważ zapobiega wyciekom danych uwierzytelniających między różnymi bazami danych.

Widmowy portfel Solany zamieniony w jednorożca

Pomimo wspomnianego oszustwa rok 2022 był raczej udanym rokiem dla portfela kryptowalut Phantom opartego na Solanie.

Osiem miesięcy temu zabezpieczone zbiórkę funduszy o wartości 109 milionów dolarów, kierowaną przez kanadyjską firmę inwestycyjną Paradigm i amerykańską firmę venture capital Andreessen Horowitz (a16z), po czym jej wycena rynkowa osiągnęła 1.2 miliarda dolarów.

„Zespół Phantom jest zaszczycony współpracą z tymi niesamowitymi partnerami i zaufaniem do realizacji naszej wizji wprowadzenia Web3 do szerszego świata. Oczywiste jest, że gwałtowne przyjęcie NFT i DeFi podkreśliło ogromną rolę, jaką mają portfele kryptowalutowe w zapewnianiu użytkownikom bezpiecznego, przyjemnego i łatwego w użyciu doświadczenia” – naszkicował wtedy projekt.

Tej wiosny portfel na bazie Solany wydany aplikacja mobilna na Androida, co oznacza, że ​​użytkownicy mogą radzić sobie z kryptowalutami i NFT na dowolnym smartfonie działającym w tym systemie operacyjnym. Wcześniej Phantom wprowadził usługę na iOS.