Oszuści podobno wysłali konsumentom nową aktualizację zabezpieczeń Solana Phantom, zapewniającą, że zapewni dodatkową ochronę.
Jednak przestępcy zainstalowali złośliwe oprogramowanie kradnące hasła za pośrednictwem zrzutów NFT i wykorzystywali je do wysysania kryptowaluty z zaatakowanych portfeli.
Kolejne oszustwo w kosmosie
Ostatnia pokrycie ujawnił, że program rozpoczął się dwa tygodnie temu, kiedy NFT o nazwie „PHANTOMUPDATE.COM” lub „UPDATEPHANTOM.COM” dotarły do niektórych użytkowników Phantom. Po otwarciu poradzono im, aby kliknęli załączony link lub odwiedzili stronę internetową, aby pobrać i zainstalować najnowszą aktualizację zabezpieczeń.
„Phantom wymaga, aby wszyscy użytkownicy aktualizowali swoje portfele. Należy to zrobić jak najszybciej. Niezastosowanie się do tego może spowodować utratę środków z powodu hakerów wykorzystujących sieć Solana. Odwiedź www.updatePhantom.com, aby uzyskać najnowszą aktualizację zabezpieczeń” — napisano w komunikacie.
Po wybraniu jednej z dwóch opcji ofiary automatycznie pobierały plik wsadowy o nazwie „Phantom_Update_2022-10-08.bat”. Zaakceptowanie warunków prowadziło użytkowników do innego pliku o nazwie windll32.exe. Jednak zgodnie z systemem cyberbezpieczeństwa VirusTotal, ta funkcja to złośliwe oprogramowanie kradnące hasła, które próbuje wyssać informacje z przeglądarki, w tym historię, hasła i pliki cookie.
Głównym celem hakerów było wykorzystanie haseł i kradzież zasobów cyfrowych z portfeli kryptowalut ofiar.
Osoby, które zainstalowały ten złośliwy plik, powinny przeskanować swój komputer programem antywirusowym, a następnie przenieść swoje zasoby z istniejącego portfela Phantom do nowego. Konieczna jest również zmiana haseł na wszystkich stronach związanych z handlem kryptowalutami.
Posiadanie unikalnego hasła dla każdej witryny może być najlepszym pomysłem, ponieważ zapobiega wyciekom danych uwierzytelniających między różnymi bazami danych.
Widmowy portfel Solany zamieniony w jednorożca
Pomimo wspomnianego oszustwa rok 2022 był raczej udanym rokiem dla portfela kryptowalut Phantom opartego na Solanie.
Osiem miesięcy temu zabezpieczone zbiórkę funduszy o wartości 109 milionów dolarów, kierowaną przez kanadyjską firmę inwestycyjną Paradigm i amerykańską firmę venture capital Andreessen Horowitz (a16z), po czym jej wycena rynkowa osiągnęła 1.2 miliarda dolarów.
„Zespół Phantom jest zaszczycony współpracą z tymi niesamowitymi partnerami i zaufaniem do realizacji naszej wizji wprowadzenia Web3 do szerszego świata. Oczywiste jest, że gwałtowne przyjęcie NFT i DeFi podkreśliło ogromną rolę, jaką mają portfele kryptowalutowe w zapewnianiu użytkownikom bezpiecznego, przyjemnego i łatwego w użyciu doświadczenia” – naszkicował wtedy projekt.
Tej wiosny portfel na bazie Solany wydany aplikacja mobilna na Androida, co oznacza, że użytkownicy mogą radzić sobie z kryptowalutami i NFT na dowolnym smartfonie działającym w tym systemie operacyjnym. Wcześniej Phantom wprowadził usługę na iOS.
Binance Free 100 $ (ekskluzywne): Użyj tego linku zarejestrować się i otrzymać 100 $ za darmo i 10% zniżki na opłaty na Binance Futures w pierwszym miesiącu (REGULAMIN).
Oferta specjalna PrimeXBT: Użyj tego linku aby się zarejestrować i wprowadzić kod POTATO50, aby otrzymać do 7,000 $ na swoje depozyty.
Źródło: https://cryptopotato.com/hackers-use-fake-solana-phantom-updates-to-steal-crypto-report/