Хакеры используют поддельные обновления Solana Phantom для кражи криптовалюты (отчет)

Сообщается, что мошенники разослали потребителям новое обновление безопасности Solana Phantom, заверив, что оно обеспечит дополнительную защиту.

Однако злоумышленники установили вредоносное ПО для кражи паролей через NFT, разосланные по воздуху, и использовали их для слива криптовалюты из затронутых кошельков.

Очередная афера в космосе

Недавнее охват выяснилось, что схема была запущена две недели назад, когда NFT под названием «PHANTOMUPDATE.COM» или «UPDATEPHANTOM.COM» достигли некоторых пользователей Phantom. При открытии им было рекомендовано щелкнуть прилагаемую ссылку или посетить веб-сайт, чтобы загрузить и установить последнее обновление безопасности.

«Фантом требует от всех пользователей обновить свои кошельки. Это необходимо сделать как можно скорее. Невыполнение этого требования может привести к потере средств из-за хакеров, использующих сеть Solana. Посетите www.updatePhantom.com, чтобы получить последнее обновление безопасности», — говорится в сообщении.

После выбора одного из двух вариантов жертвы автоматически загружали пакетный файл с именем «Phantom_Update_2022-10-08.bat». Принятие условий привело пользователей к другому файлу с именем windll32.exe. Однако, согласно системе кибербезопасности VirusTotal, эта функция представляет собой вредоносное ПО для кражи паролей, которое пытается слить информацию браузера, включая историю, пароли и файлы cookie.

Основной целью хакеров было использование паролей и кража цифровых активов с криптовалютных кошельков жертв.

Лица, установившие этот вредоносный файл, должны просканировать свой компьютер с помощью антивирусной программы, а затем перенести свои активы из существующего фантомного кошелька в новый. Смена паролей на всех сайтах, связанных с торговлей криптовалютой, также обязательна.

Лучшей идеей может быть уникальный пароль для каждого веб-сайта, поскольку он предотвращает утечку учетных данных между разными базами данных.

Фантомный кошелек Соланы превратился в единорога

Несмотря на вышеупомянутое мошенничество, 2022 год был довольно успешным для криптовалютного кошелька Phantom на базе Соланы.

Восемь месяцев назад это обеспечена сбор средств на сумму 109 миллионов долларов под руководством канадской инвестиционной компании Paradigm и американской венчурной компании Andreessen Horowitz (a16z), после чего ее рыночная оценка достигла 1.2 миллиарда долларов.

«Для команды Phantom большая честь работать с этими замечательными партнерами и доверять им в реализации нашего видения по внедрению Web3 в более широкий мир. Понятно, что взрывное внедрение NFT и DeFi подчеркнуло огромную роль криптокошельков в обеспечении безопасного, интересного и простого в использовании взаимодействия с пользователем», — говорится в изложении проекта.

Этой весной кошелек на основе Solana выпустил мобильное приложение на Android, что означает, что пользователи могут работать с криптографией и NFT на любом смартфоне, работающем под управлением этой операционной системы. До этого Phantom представил сервис на iOS.