کیف پول جعلی سولانا سعی در سرقت ارزهای شما دارد

بدافزار سرقت رمز عبور توسط هکرها از طریق ایردراپ‌های NFT منتشر می‌شود و ادعا می‌شود به‌روزرسانی‌های امنیتی کیف پول جعلی فانتوم Phantom هستند.

در دو هفته گذشته، هکرهای ناشناس توکن‌ های NFT را به کاربران ارز دیجیتال سولانا Solana ارسال کرده‌اند که به‌عنوان یک به‌روزرسانی امنیتی جدید کیف پول فانتوم ظاهر می‌شوند، اما به جای به‌روزرسانی، بدافزاری است که برای سرقت رمز ارزهای کاربران طراحی شده است.

به گفته BleepingComputer، هکرها ادعا می‌کنند که از تیم فانتوم هستند و از NFTها با عنوان “PHANTOMUPDATE.COM” یا “UPDATEPHANTOM.COM” استفاده می‌کنند.

پس از باز کردن NFT، به کاربران گفته می شود که یک به روز رسانی امنیتی جدید برای کیف پول فانتوم صادر شده است و می‌توان آن را با استفاده از لینک ضمیمه شده یا وب سایت لیست شده دانلود کرد.

از NFT های جعلی برای انتشار بدافزار استفاده می‌شود

این پیام ادعا می‌کند که عدم دانلود به‌روزرسانی امنیتی جعلی، «ممکن است به دلیل سوء استفاده هکرها از شبکه سولانا منجر به از دست رفتن سرمایه شود».

بخش فوری احتمالاً مربوط به هک کیف پول مبتنی بر سولانا است که در ماه آگوست شاهد سرقت حدود ۸ میلیون دلار از ۸۰۰۰ کیف پول، از جمله کیف‌های کاربران کیف پول فانتوم بود. این به روز رسانی امنیتی سپس به آسیب‌پذیری‌های سرویس کیف پول وب ۳.۰ مبتنی بر Solana Slope مرتبط شد.

اگر قربانی دستورالعمل‌های به‌روزرسانی جعلی فانتوم را دنبال کند، این فرآیند با دانلود بدافزار از GitHub پایان می‌یابد که تلاش می‌کند اطلاعات مرورگر، تاریخچه، کوکی‌ها، گذرواژه‌ها، کلیدهای SSH و سایر اطلاعات را از کاربر بدزدد.

به کاربرانی که ممکن است به طور ناخواسته طعمه این کلاهبرداری شده باشند توصیه می شود اقدامات احتیاطی امنیتی مانند اسکن رایانه خود با نرم افزار آنتی ویروس، ایمن سازی دارایی های دیجیتال و تغییر رمز عبور در پلتفرم های حساس مانند حساب های بانکی و پلتفرم های معاملات ارز دیجیتال را انجام دهند.

در گذشته، کمپین‌های مشابهی برای انتشار بدافزار از بدافزاری با نام «Stealer Mars» برای سرقت رمزارز از کاربران ناآگاه استفاده می‌کردند.

Mars Stealer با ارتقای سرقت اطلاعات Oski در سال ۲۰۱۹، بیش از ۴۰ کیف پول دیجیتال مبتنی بر مرورگر را به همراه پسوندهای محبوب احراز هویت دو عاملی (2FA) با عملکرد grabber که کلیدهای خصوصی کاربران را می‌دزدد، هدف قرار می‌دهد.

خروج از نسخه موبایل