Hackeri používajú falošné aktualizácie Solana Phantom na ukradnutie kryptomien (správa)

Podvodníci údajne poslali spotrebiteľom novú bezpečnostnú aktualizáciu Solana Phantom, ktorá zaisťuje, že poskytne dodatočnú ochranu.

Páchatelia však nainštalovali malvér na krádeže hesiel prostredníctvom vypustených NFT a použili ich na odčerpanie kryptomien z postihnutých peňaženiek.

Ďalší podvod vo vesmíre

Nedávna krytie odhalili, že schéma začala pred dvoma týždňami, keď sa NFT s názvom „PHANTOMUPDATE.COM“ alebo „UPDATEPHANTOM.COM“ dostali k niektorým používateľom Phantom. Po otvorení im bolo odporučené, aby klikli na priložený odkaz alebo navštívili webovú stránku, kde si stiahli a nainštalovali najnovšiu aktualizáciu zabezpečenia.

„Phantom vyžaduje, aby všetci používatelia aktualizovali svoje peňaženky. Toto treba urobiť čo najskôr. Ak tak neurobíte, môže dôjsť k strate finančných prostriedkov v dôsledku hackerov zneužívajúcich sieť Solana. Navštívte www.updatePhantom.com a získajte najnovšiu aktualizáciu zabezpečenia,“ uvádza sa v správe.

Po výbere jednej z dvoch možností si obete automaticky stiahli dávkový súbor s názvom „Phantom_Update_2022-10-08.bat“. Prijatie podmienok viedlo používateľov k ďalšiemu súboru s názvom windll32.exe. Podľa systému kybernetickej bezpečnosti VirusTotal je však táto funkcia malvér na krádež hesiel, ktorý sa pokúša vyčerpať informácie z prehliadača vrátane histórie, hesiel a súborov cookie.

Hlavným účelom hackerov bolo používať heslá a kradnúť digitálny majetok z kryptomenových peňaženiek obetí.

Jednotlivci, ktorí si nainštalovali tento škodlivý súbor, by mali skontrolovať svoj počítač antivírusovým programom a potom presunúť svoje položky z existujúcej peňaženky Phantom do novej. Nevyhnutnosťou je aj zmena ich hesiel na všetkých stránkach súvisiacich s obchodovaním s kryptomenami.

Najlepším nápadom môže byť jedinečné heslo pre každú webovú stránku, pretože zabraňuje úniku poverení medzi rôznymi databázami.

Solanina fantómová peňaženka sa zmenila na jednorožca

Napriek vyššie uvedeným podvodom bol rok 2022 pomerne úspešným rokom pre kryptomenovú peňaženku Phantom založenú na Solane.

Pred ôsmimi mesiacmi zaistené fundraiser v hodnote 109 miliónov dolárov pod vedením kanadskej investičnej spoločnosti – Paradigm – a americkej spoločnosti rizikového kapitálu – Andreessen Horowitz (a16z), po ktorej jej trhová hodnota dosiahla 1.2 miliardy dolárov.

„Tím v Phantome je poctený, že môže spolupracovať s týmito neuveriteľnými partnermi a mať ich dôveru pri realizácii našej vízie priniesť Web3 do širšieho sveta. Je jasné, že explozívne prijatie NFT a DeFi podčiarklo obrovskú úlohu, ktorú majú kryptopeňaženky pri poskytovaní používateľskej skúsenosti, ktorá je bezpečná, zábavná a ľahko použiteľná,“ načrtol vtedy projekt.

Túto jar peňaženka na báze Solana uvoľnený mobilná aplikácia pre Android, čo znamená, že používatelia môžu pracovať s kryptomenami a NFT na akomkoľvek smartfóne s týmto operačným systémom. Ešte predtým Phantom predstavil službu na iOS.