بدافزار سرقت رمز عبور توسط هکرها از طریق ایردراپهای NFT منتشر میشود و ادعا میشود بهروزرسانیهای امنیتی کیف پول جعلی فانتوم Phantom هستند.
در دو هفته گذشته، هکرهای ناشناس توکن های NFT را به کاربران ارز دیجیتال سولانا Solana ارسال کردهاند که بهعنوان یک بهروزرسانی امنیتی جدید کیف پول فانتوم ظاهر میشوند، اما به جای بهروزرسانی، بدافزاری است که برای سرقت رمز ارزهای کاربران طراحی شده است.
به گفته BleepingComputer، هکرها ادعا میکنند که از تیم فانتوم هستند و از NFTها با عنوان “PHANTOMUPDATE.COM” یا “UPDATEPHANTOM.COM” استفاده میکنند.
پس از باز کردن NFT، به کاربران گفته می شود که یک به روز رسانی امنیتی جدید برای کیف پول فانتوم صادر شده است و میتوان آن را با استفاده از لینک ضمیمه شده یا وب سایت لیست شده دانلود کرد.
این پیام ادعا میکند که عدم دانلود بهروزرسانی امنیتی جعلی، «ممکن است به دلیل سوء استفاده هکرها از شبکه سولانا منجر به از دست رفتن سرمایه شود».
بخش فوری احتمالاً مربوط به هک کیف پول مبتنی بر سولانا است که در ماه آگوست شاهد سرقت حدود ۸ میلیون دلار از ۸۰۰۰ کیف پول، از جمله کیفهای کاربران کیف پول فانتوم بود. این به روز رسانی امنیتی سپس به آسیبپذیریهای سرویس کیف پول وب ۳.۰ مبتنی بر Solana Slope مرتبط شد.
اگر قربانی دستورالعملهای بهروزرسانی جعلی فانتوم را دنبال کند، این فرآیند با دانلود بدافزار از GitHub پایان مییابد که تلاش میکند اطلاعات مرورگر، تاریخچه، کوکیها، گذرواژهها، کلیدهای SSH و سایر اطلاعات را از کاربر بدزدد.
به کاربرانی که ممکن است به طور ناخواسته طعمه این کلاهبرداری شده باشند توصیه می شود اقدامات احتیاطی امنیتی مانند اسکن رایانه خود با نرم افزار آنتی ویروس، ایمن سازی دارایی های دیجیتال و تغییر رمز عبور در پلتفرم های حساس مانند حساب های بانکی و پلتفرم های معاملات ارز دیجیتال را انجام دهند.
در گذشته، کمپینهای مشابهی برای انتشار بدافزار از بدافزاری با نام «Stealer Mars» برای سرقت رمزارز از کاربران ناآگاه استفاده میکردند.
Mars Stealer با ارتقای سرقت اطلاعات Oski در سال ۲۰۱۹، بیش از ۴۰ کیف پول دیجیتال مبتنی بر مرورگر را به همراه پسوندهای محبوب احراز هویت دو عاملی (2FA) با عملکرد grabber که کلیدهای خصوصی کاربران را میدزدد، هدف قرار میدهد.
