Хакеры выкарыстоўваюць падробленыя абнаўленні Solana Phantom для крадзяжу крыпта (справаздача)

Паведамляецца, што ашуканцы адправілі спажыўцам новае абнаўленне бяспекі Solana Phantom, запэўніваючы, што яно забяспечыць дадатковую абарону.

Тым не менш, зламыснікі ўсталявалі шкоднаснае ПЗ для крадзяжу пароляў праз перакінутыя NFT і выкарыстоўвалі іх для зліву крыптавалюты з пашкоджаных кашалькоў.

Чарговая афера ў космасе

Апошняе ахоп паказалі, што схема пачалася два тыдні таму, калі NFT пад назвай «PHANTOMUPDATE.COM» або «UPDATEPHANTOM.COM» дасягнулі некаторых карыстальнікаў Phantom. Пасля адкрыцця ім было рэкамендавана націснуць на прыкладзеную спасылку або наведаць вэб-сайт, каб загрузіць і ўсталяваць апошняе абнаўленне бяспекі.

«Phantom патрабуе ад усіх карыстальнікаў абнаўлення кашалькоў. Гэта неабходна зрабіць як мага хутчэй. Невыкананне гэтага можа прывесці да страты сродкаў з-за выкарыстання хакерамі сеткі Solana. Наведайце www.updatePhantom.com, каб атрымаць апошняе абнаўленне бяспекі», — гаворыцца ў паведамленні.

Пасля выбару аднаго з двух варыянтаў ахвяры аўтаматычна спампоўвалі пакетны файл пад назвай «Phantom_Update_2022-10-08.bat». Прыняцце ўмоў накіроўвала карыстальнікаў да іншага файла пад назвай windll32.exe. Аднак, згодна з сістэмай кібербяспекі VirusTotal, гэтая функцыя з'яўляецца шкоднаснай праграмай для крадзяжу пароляў, якая спрабуе зліць інфармацыю браўзера, уключаючы гісторыю, паролі і файлы cookie.

Асноўнай мэтай хакераў было выкарыстанне пароляў і крадзеж лічбавых актываў з криптовалютных кашалькоў ахвяр.

Асобы, якія ўсталявалі гэты шкоднасны файл, павінны прасканаваць свой кампутар антывіруснай праграмай, а затым перамясціць свае ўладанні з існуючага кашалька Phantom на новы. Змена іх пароляў на ўсіх сайтах, звязаных з гандлем криптовалютой, таксама з'яўляецца абавязковым.

Наяўнасць унікальнага пароля для кожнага вэб-сайта можа быць лепшай ідэяй, паколькі гэта прадухіляе ўцечку ўліковых даных паміж рознымі базамі даных.

Фантомны кашалёк Саланы ператварыўся ў аднарога

Нягледзячы на ​​​​вышэйзгаданае махлярства, 2022 год стаў даволі паспяховым для кашалька Phantom, заснаванага на Solana.

Восем месяцаў таму, гэта забяспечана збор сродкаў у памеры 109 мільёнаў долараў пад кіраўніцтвам канадскай інвестыцыйнай кампаніі Paradigm і амерыканскай фірмы венчурнага капіталу Andreessen Horowitz (a16z), пасля чаго яе рынкавая ацэнка дасягнула 1.2 мільярда долараў.

«Каманда Phantom мае гонар працаваць з гэтымі неверагоднымі партнёрамі і мець іх давер у рэалізацыі нашага бачання, каб вывесці Web3 на шырокі свет. Відавочна, што бурнае прыняцце NFT і DeFi падкрэсліла велізарную ролю крыптакашалькоў у забеспячэнні карыстацкага досведу, які з'яўляецца бяспечным, вясёлым і простым у выкарыстанні», — акрэслівалася тады ў праекце.

Гэтай вясной кашалёк на аснове Solana выпушчаны мабільнае прыкладанне для Android, што азначае, што карыстальнікі могуць мець справу з крыпта і NFT на любым смартфоне, які працуе на гэтай аперацыйнай сістэме. Да гэтага Phantom прадставіў сэрвіс на iOS.