Съобщава се, че измамниците са изпратили на потребителите нова актуализация за сигурност на Solana Phantom, уверявайки, че ще предостави допълнителна защита.
Нарушителите обаче са инсталирали злонамерен софтуер за кражба на пароли чрез хвърлени NFT и са ги използвали за източване на криптовалута от засегнатите портфейли.
Поредната измама в космоса
Едно скорошно обхват разкри, че схемата е започнала преди две седмици, когато NFT, наречени „PHANTOMUPDATE.COM“ или „UPDATEPHANTOM.COM“, достигнаха до някои потребители на Phantom. При отваряне те бяха посъветвани да кликнат върху приложената връзка или да посетят уебсайт, за да изтеглят и инсталират най-новата надстройка за сигурност.
„Phantom изисква всички потребители да актуализират своите портфейли. Това трябва да стане възможно най-скоро. Ако не го направите, това може да доведе до загуба на средства поради хакери, експлоатиращи мрежата на Solana. Посетете www.updatePhantom.com, за да получите най-новата актуализация за сигурност“, се казва в съобщението.
След като изберат една от двете опции, жертвите автоматично изтеглят пакетен файл с име „Phantom_Update_2022-10-08.bat“. Приемането на условията насочва потребителите към друг файл, наречен windll32.exe. Според системата за киберсигурност VirusTotal обаче тази функция е злонамерен софтуер за кражба на пароли, който се опитва да източи информация от браузъра, включително история, пароли и бисквитки.
Основната цел на хакерите е била да използват пароли и да откраднат цифрови активи от портфейлите за криптовалута на жертвите.
Индивидите, които са инсталирали този злонамерен файл, трябва да сканират компютъра си с антивирусна програма и след това да преместят притежанията си от съществуващия портфейл Phantom в нов. Промяната на техните пароли на всички сайтове, свързани с търговия с криптовалута, също е задължителна.
Наличието на уникална парола за всеки уебсайт може да бъде най-добрата идея, тъй като предотвратява изтичане на идентификационни данни между различни бази данни.
Фантомният портфейл на Солана се превърна в еднорог
Въпреки гореспоменатата измама, 2022 г. беше доста успешна година за базирания на Solana портфейл за криптовалута Phantom.
Преди осем месеца, то обезпечени набиране на средства от 109 милиона долара, ръководено от канадската инвестиционна компания – Paradigm – и американската фирма за рисков капитал – Andreessen Horowitz (a16z), след което пазарната му оценка достигна 1.2 милиарда долара.
„За екипа на Phantom е чест да работи с тези невероятни партньори и да има доверието им в изпълнението на нашата визия да пренесем Web3 в по-широкия свят. Ясно е, че експлозивното приемане на NFT и DeFi подчерта огромната роля, която крипто портфейлите имат в осигуряването на потребителско изживяване, което е безопасно, забавно и лесно за използване“, очерта проектът тогава.
Тази пролет портфейлът, базиран на Solana освободен мобилно приложение за Android, което означава, че потребителите могат да работят с крипто и NFT на всеки смартфон, работещ на тази операционна система. Преди това Phantom представи услугата на iOS.
Binance Безплатни $100 (изключително): Използвайте тази връзка да се регистрирате и да получите $100 безплатни и 10% отстъпка от таксите за Binance Futures първия месец (условия).
Специална оферта на PrimeXBT: Използвайте тази връзка за да се регистрирате и въведете POTATO50 код, за да получите до $7,000 на вашите депозити.
Източник: https://cryptopotato.com/hackers-use-fake-solana-phantom-updates-to-steal-crypto-report/