Измамниците, наводно, им испратиле на потрошувачите ново безбедносно ажурирање на Solana Phantom, уверувајќи дека ќе обезбеди дополнителна заштита.
Сепак, прекршителите инсталираа малициозен софтвер за крадење лозинки преку исфрлени NFT-и и ги користеа за одвод на криптовалути од погодените паричници.
Уште една измама во вселената
Една неодамнешна покриеност откри дека шемата започнала пред две недели кога NFT наречени „PHANTOMUPDATE.COM“ или „UPDATEPHANTOM.COM“ стигнале до некои корисници на Phantom. По отворањето, им беше препорачано да кликнат на приложената врска или да посетат веб-локација за да ја преземат и инсталираат најновата безбедносна надградба.
„Фантом бара од сите корисници да ги ажурираат своите паричници. Ова мора да се направи што е можно поскоро. Неуспехот да се стори тоа може да резултира со губење на средства поради хакери кои ја искористуваат мрежата Солана. Посетете www.updatePhantom.com за да го добиете најновото безбедносно ажурирање“, се вели во пораката.
Откако ќе изберат една од двете опции, жртвите автоматски преземале серија датотека со име „Phantom_Update_2022-10-08.bat“. Прифаќањето на условите ги наведе корисниците на друга датотека наречена windll32.exe. Според системот за сајбер безбедност VirusTotal, сепак, таа функција е малициозен софтвер за крадење лозинка, кој се обидува да ги исцеди информациите за прелистувачот, вклучувајќи историја, лозинки и колачиња.
Главната цел на хакерите била да користат лозинки и да украдат дигитални средства од паричниците за криптовалути на жртвите.
Поединците кои ја инсталирале таа злонамерна датотека треба да го скенираат својот компјутер со антивирусна програма и потоа да ги преместат своите имоти од постоечкиот паричник Phantom во нов. Задолжителна е и промена на нивните лозинки на сите страници поврзани со тргување со криптовалути.
Да се има единствена лозинка за секоја веб-локација би можело да биде најдобрата идеја бидејќи спречува протекување акредитиви помеѓу различни бази на податоци.
Фантомскиот паричник на Солана се претвори во еднорог
И покрај гореспоменатата измама, 2022 година беше прилично успешна година за паричникот за криптовалути Фантом со седиште во Солана.
Пред осум месеци, тоа обезбедени собирање средства од 109 милиони долари предводени од канадската инвестициска компанија - Paradigm - и американската фирма за ризичен капитал - Andreessen Horowitz (a16z), по што нејзината пазарна вредност достигна 1.2 милијарди долари.
„Тимот на Phantom е почестен да работи со овие неверојатни партнери и да ја има нивната доверба во извршувањето на нашата визија да го донесеме Web3 во поширокиот свет. Јасно е дека експлозивното усвојување на NFT и DeFi ја нагласи огромната улога на криптопаричниците во обезбедувањето корисничко искуство кое е безбедно, забавно и лесно за користење“, беше наведено во проектот тогаш.
Оваа пролет, паричникот базиран на Солана ослободен мобилна апликација на Android, што значи дека корисниците можат да се справат со крипто и NFT на кој било паметен телефон што работи на тој оперативен систем. Пред тоа, Phantom ја воведе услугата на iOS.
Binance Free 100 $ (ексклузивно): Користете ја оваа врска да се регистрирате и да добиете бесплатни $100 и 10% попуст на таксите на Binance Futures првиот месец (услови).
PrimeXBT Специјална понуда: Користете ја оваа врска да се регистрирате и да го внесете кодот POTATO50 за да добиете до 7,000 УСД на вашите депозити.
Извор: https://cryptopotato.com/hackers-use-fake-solana-phantom-updates-to-steal-crypto-report/