A csalók állítólag új Solana Phantom biztonsági frissítést küldtek a fogyasztóknak, biztosítva ezzel, hogy az további védelmet nyújt.
A jogsértők azonban jelszólopó rosszindulatú programokat telepítettek airdropped NFT-ken keresztül, és arra használták őket, hogy kiszívják a kriptovalutát az érintett pénztárcákból.
Újabb átverés az űrben
Egy nemrégiben lefedettség felfedte, hogy a rendszer két hete indult, amikor a „PHANTOMUPDATE.COM” vagy „UPDATEPHANTOM.COM” nevű NFT-k elértek néhány Phantom-felhasználót. Megnyitáskor azt tanácsolták nekik, hogy kattintson a mellékelt linkre, vagy látogasson el egy weboldalra a legújabb biztonsági frissítés letöltéséhez és telepítéséhez.
„A Phantom minden felhasználótól megköveteli, hogy frissítse pénztárcáját. Ezt a lehető leghamarabb meg kell tenni. Ennek elmulasztása a Solana hálózatot kihasználó hackerek miatt pénzkiesést eredményezhet. Látogassa meg a www.updatePhantom.com webhelyet a legújabb biztonsági frissítés letöltéséhez” – áll az üzenetben.
Miután kiválasztották a két lehetőség egyikét, az áldozatok automatikusan letöltöttek egy „Phantom_Update_2022-10-08.bat” nevű kötegfájlt. A feltételek elfogadása egy másik, windll32.exe nevű fájlhoz irányította a felhasználókat. A VirusTotal kiberbiztonsági rendszer szerint azonban ez a funkció egy jelszólopó rosszindulatú program, amely megpróbálja elszívni a böngésző adatait, beleértve az előzményeket, a jelszavakat és a cookie-kat.
A hackerek fő célja az volt, hogy jelszavakat használjanak és digitális eszközöket lopjanak el az áldozatok kriptovaluta pénztárcájából.
Azok a személyek, akik telepítették ezt a rosszindulatú fájlt, vizsgálják át számítógépüket egy vírusirtó programmal, majd helyezzék át állományukat meglévő Phantom pénztárcájukból egy újba. A jelszavak megváltoztatása a kriptovaluta kereskedéssel kapcsolatos összes oldalon szintén kötelező.
A legjobb ötlet minden webhelyhez egyedi jelszó megadása lehet, mivel ez megakadályozza a hitelesítő adatok kiszivárgását a különböző adatbázisok között.
Solana fantomtárcája egyszarvúvá változott
A fent említett csalás ellenére 2022 meglehetősen sikeres év volt a Solana-alapú Phantom kriptovaluta pénztárca számára.
Nyolc hónappal ezelőtt, az biztosított a kanadai befektetési társaság – Paradigm – és az amerikai kockázati tőketársaság – Andreessen Horowitz (a109z) által vezetett 16 millió dolláros adománygyűjtés, amely után a piaci értéke elérte az 1.2 milliárd dollárt.
„A Phantom csapatának megtiszteltetés, hogy ezekkel a hihetetlen partnerekkel dolgozhat együtt, és bízik abban, hogy megvalósítjuk azt a jövőképünket, amellyel a Web3-at a tágabb világba is eljuttathatjuk. Nyilvánvaló, hogy az NFT-k és a DeFi robbanásszerű elterjedése aláhúzta a kriptopénztárcák óriási szerepét a biztonságos, szórakoztató és könnyen használható felhasználói élmény biztosításában” – vázolta a projekt akkoriban.
Idén tavasszal a Solana alapú pénztárca felszabaduló egy Android mobilalkalmazás, ami azt jelenti, hogy a felhasználók az adott operációs rendszeren futó bármely okostelefonon kezelhetik a titkosítást és az NFT-t. Ezt megelőzően a Phantom bemutatta a szolgáltatást iOS-en.
Binance ingyenes 100 USD (exkluzív): Használja ezt a linket regisztrálni, és 100 dollár ingyenes és 10% kedvezményt kap a Binance Futures első hónapjában (feltételek).
PrimeXBT különleges ajánlat: Használja ezt a linket regisztrálni és beírni a POTATO50 kódot, hogy akár 7,000 dollárt is kaphasson befizetései után.
Forrás: https://cryptopotato.com/hackers-use-fake-solana-phantom-updates-to-steal-crypto-report/