Hackere bruger falske Solana Phantom-opdateringer til at stjæle krypto (rapport)

Svindlere har angiveligt sendt forbrugerne en ny Solana Phantom sikkerhedsopdatering for at sikre, at den vil give yderligere beskyttelse.

Forbrydere har dog installeret adgangskodestjælende malware gennem airdroppede NFT'er og brugt dem til at dræne cryptocurrency fra de berørte tegnebøger.

Endnu en fidus i rummet

En nylig dækning afslørede, at ordningen startede for to uger siden, da NFT'er kaldet "PHANTOMUPDATE.COM" eller "UPDATEPHANTOM.COM" nåede nogle Phantom-brugere. Efter åbning blev de rådet til at klikke på det vedlagte link eller besøge et websted for at downloade og installere den seneste sikkerhedsopgradering.

"Phantom kræver, at alle brugere opdaterer deres tegnebøger. Dette skal ske hurtigst muligt. Undladelse af at gøre det kan resultere i tab af midler på grund af hackere, der udnytter Solana-netværket. Besøg www.updatePhantom.com for at få den seneste sikkerhedsopdatering,” stod der i meddelelsen.

Efter at have valgt en af ​​de to muligheder, downloadede ofrene automatisk en batchfil med navnet "Phantom_Update_2022-10-08.bat." At acceptere betingelserne førte brugerne til en anden fil kaldet windll32.exe. Ifølge cybersikkerhedssystemet VirusTotal er denne funktion dog en adgangskodestjælende malware, der forsøger at dræne browseroplysninger, herunder historik, adgangskoder og cookies.

Hovedformålet med hackerne var at bruge adgangskoder og stjæle digitale aktiver fra ofrenes cryptocurrency-punge.

Personer, der har installeret den ondsindede fil, skal scanne deres computer med et antivirusprogram og derefter flytte deres beholdning fra deres eksisterende Phantom-pung til en ny. Ændring af deres adgangskoder på alle websteder relateret til handel med kryptovaluta er også et must.

At have en unik adgangskode til hvert websted kunne være den bedste idé, da det forhindrer legitimationslækager mellem forskellige databaser.

Solanas Phantom Wallet forvandlet til enhjørning

På trods af førnævnte svindel har 2022 været et ret vellykket år for den Solana-baserede cryptocurrency-pung Phantom.

For otte måneder siden, det sikret en fundraiser på 109 millioner dollar ledet af det canadiske investeringsselskab – Paradigm – og det amerikanske venturekapitalfirma – Andreessen Horowitz (a16z), hvorefter dets markedsværdi ramte 1.2 milliarder dollars.

“Teamet hos Phantom er beæret over at arbejde med disse utrolige partnere og have deres tillid til at udføre vores vision om at bringe Web3 til den bredere verden. Det er tydeligt, at den eksplosive indførelse af NFT'er og DeFi har understreget den enorme rolle, kryptotegnebøger har i at give en brugeroplevelse, der er sikker, sjov og nem at bruge," skitserede projektet dengang.

Dette forår, den Solana-baserede pung frigivet en mobilapplikation på Android, hvilket betyder, at brugere kan håndtere krypto og NFT'er på enhver smartphone, der kører på det pågældende operativsystem. Forinden introducerede Phantom tjenesten på iOS.