Шкоднасныя праграмы для крадзяжу пароляў распаўсюджваюцца хакерамі праз рассылку NFT, якая нібыта з'яўляецца абнаўленнямі бяспекі Solana Phantom.
На працягу апошніх двух тыдняў невядомыя хакеры рабілі рэйды несумяшчальныя токены (NFT) для карыстальнікаў крыптавалюты Solana, якія выдаюцца за новае абнаўленне бяспекі кашалька Phantom. Аднак замест абнаўлення гэта шкоднасная праграма, прызначаная для крадзяжу іх крыпты.
згодна BleepingComputer, хакеры сцвярджаюць, што належаць да каманды Phantom і выкарыстоўваюць NFTS пад назвай PHANTOMUPDATE.COM або UPDATEPHANTOM.COM.
Пасля адкрыцця NFT карыстальнікам паведамляецца, што для кашалька Phantom выпушчана новае абнаўленне бяспекі, якое можна загрузіць, выкарыстоўваючы спасылку або вэб-сайт у спісе.
Каб дадаць тэрміновасці, у паведамленні сцвярджаецца, што неспампоўка фальшывага абнаўлення бяспекі «можа прывесці да страты сродкаў з-за таго, што хакеры выкарыстоўваюць сетку Solana».
Тэрміновасць, верагодна, звязана з Узлом кашалька на аснове Solana, у выніку якога ў жніўні з 8 кашалькоў, у тым ліку карыстальнікаў кашалькоў Phantom, было скрадзена каля 8,000 мільёнаў долараў. Пазней эксплойт бяспекі быў звязаны з уразлівасцямі ў службе кашалька Web3 Slope, заснаванай на Solana.
Калі ахвяра выконвае інструкцыі па фальшывым абнаўленні Phantom, працэс заканчваецца спампоўкай шкоднасных праграм з GitHub, якія спрабуюць скрасці інфармацыю аб браўзеры, гісторыю, файлы cookie, паролі, ключы SSH і іншую інфармацыю ў карыстальніка.
Карыстальнікам, якія маглі выпадкова стаць ахвярай гэтага махлярства, рэкамендуецца прыняць меры бяспекі, такія як сканіраванне свайго кампутара з дапамогай антывіруснага праграмнага забеспячэння, забеспячэнне бяспекі крыпта-актываў і змяненне пароляў на канфідэнцыйных платформах, такіх як банкаўскія рахункі і платформы для гандлю крыпта.
Па тэме: Фірма бяспекі блокчейна папярэджвае аб новай фішынгавай кампаніі MetaMask
У мінулым выкарыстоўваліся падобныя кампаніі па распаўсюджванні шкоднасных праграм шкоднасная праграма пад назвай Mars Stealer каб скрасці крыпту ў нічога не падазравалых карыстальнікаў.
Абнаўленне траяна Oski 2019 года, які крадзе інфармацыю, Mars Stealer нацэлена на больш чым 40 крыптакашалькоў на аснове браўзера разам з папулярнымі пашырэннямі двухфактарнай аўтэнтыфікацыі (2FA) з функцыяй захопу, якая крадзе асабістыя ключы карыстальнікаў.
Крыніца: https://cointelegraph.com/news/fake-solana-wallet-security-update-is-trying-to-steal-your-crypto-reports