A hamis, nem helyettesíthető token (NFT) légi cseppek állítólag Solanát célozzák (SOL) rosszindulatú programokat tartalmazó pénztárcák jelszavak és digitális eszközök ellopásához.
Az új jelentést A BleepingComputer által a támadások két héttel ezelőtt kezdődtek, és szükség szerint a „PHANTOMUPDATE.COM” vagy az „UPDATEPHANTOM.COM” elnevezésű Phantom biztonsági frissítéseket jelentenek.
„Az NFT-k megnyitásakor a pénztárcatulajdonosok értesítést kapnak arról, hogy új biztonsági frissítést adtak ki, és kattintson a mellékelt hivatkozásra, vagy látogassa meg a webhelyet a letöltéshez és telepítéshez. „A Phantom megköveteli minden felhasználótól, hogy frissítse pénztárcáját. Ezt a lehető leghamarabb meg kell tenni” – áll a figyelmeztetésben az NFT hamis Phantom frissítésében. „Ha ezt elmulasztja, a Solana hálózatot kihasználó hackerek pénzvesztéshez vezethetnek. Látogassa meg a www.updatephantom.com webhelyet a legújabb biztonsági frissítésért.'”
A frissítések engedélyezésével a kártevőt a felhasználó letölti. Nem világos, hogy pontosan mi a rosszindulatú program forrása, de a jelentés szerint „a böngészőinformációk, például az előzmények, a cookie-k és a jelszavak, valamint az SSH-kulcsok és egyéb információk ellopására készült.
A jelentés azt sugallja, hogy a MarsStealer lehet, egy korábbi, hasonló fájlnevet használó rosszindulatú program.
"A kampány célja valószínűleg kriptovaluta pénztárcák és jelszavak ellopása, amelyek lehetővé teszik a fenyegetés szereplői számára, hogy ellopják az összes kriptopénzt, és feltörjék az áldozathoz tartozó egyéb számlákat."
A BleepingComputer szerint azoknak, akik az átverés áldozataivá válnak, több lépést kell tenniük.
„Azok az áldozatok, akik telepítették a hamis Phantom biztonsági frissítést, azonnal vizsgálják át számítógépüket egy vírusirtó programmal, majd a meglévő Phantom tárcájukból kriptopénzeket és eszközöket helyezzenek át egy újba.
Ezután az áldozatoknak meg kell változtatniuk jelszavukat minden általuk használt webhelyen, különös tekintettel a kriptovaluta kereskedési platformokra, az online pénztárcákra, a bankszámlákra, az e-mailekre vagy más érzékeny platformokra.
Végső soron az áldozatoknak minden meglátogatott webhelyhez egyedi jelszóra kell cserélniük, hogy elkerüljék, hogy az egyik oldalon a hitelesítő adatok kiszivárogjanak más webhelyekre.”
Ne hagyj ki egy ütemet - Feliratkozás hogy a kriptográfia-értesítéseket közvetlenül a beérkező levelek mappájába juttassa el
Jelölje be Ár Action
Kövess minket Twitter, Facebook és a Telegram
Surf A Daily Hodl Mix
Fontos: A The Daily Hodl által kifejtett vélemények nem befektetési tanácsok. A befektetőknek meg kell tenniük az átvilágításukat, mielőtt bármilyen nagy kockázatú befektetést végeznek a Bitcoinba, a kriptovalutába vagy a digitális eszközökbe. Felhívjuk figyelmét, hogy az átruházások és a tranzakciók a saját felelősségre kerülnek, és az esetleges veszteségei az Ön felelőssége. A Daily Hodl nem ajánlja kriptovaluták vagy digitális eszközök vételét vagy eladását, és a The Daily Hodl sem befektetési tanácsadó. Felhívjuk figyelmét, hogy a Daily Hodl részt vesz affiliate marketingben.
Kiemelt kép: Shutterstock/Pom669PIXs/WhiteBarbie
Forrás: https://dailyhodl.com/2022/10/12/fake-nft-airdrops-attempting-to-compromise-solana-sol-wallets-and-siphon-crypto-assets-report/