Хакеры, которые утверждают, что являются членами команды Phantom, используют NFTS под названием PHANTOMUPDATE.COM или UPDATEPHANTOM.COM. При открытии NFT пользователи информируются о том, что для кошелька Phantom было выпущено новое обновление безопасности, которое можно загрузить по прилагаемой ссылке или указанному веб-сайту. При посещении этих сайтов с любого устройства сайт автоматически загружает пакетный файл Windows с именем Phantom_Update_2022-10-08.bat [VirusTotal] из DropBox.
Злоумышленники внушали пользователям чувство крайней необходимости, утверждая, что невозможность загрузить поддельное обновление безопасности может привести к потере средств из-за хакеров, использующих сеть Solana.
«Фантом требует от всех пользователей обновить свои кошельки. Это нужно сделать как можно скорее», — говорится в предупреждении в поддельном обновлении Фантома NFT.
«Невыполнение этого требования может привести к потере средств из-за хакеров, использующих сеть Solana. Посетите www.updatePhantom.com, чтобы получить последнее обновление безопасности».
Угроза казалась немного убедительной из-за взлома кошелька в Солане, который произошел в августе, когда было украдено около 8 миллионов долларов из 8000 кошельков. Эксплойт безопасности, который позже был связан с уязвимостями в службе кошелька Web3 Slope, также затронул пользователей кошелька Phantom.
Если какой-либо пользователь попадется на удочку мошенничества с поддельными обновлениями, вредоносное ПО, загруженное с GitHub, попытается украсть информацию о браузере, историю, файлы cookie, пароли, SSH-ключи и другую информацию у человека. Этим пользователям рекомендуется принять меры предосторожности, сканируя свои компьютеры с помощью антивирусного программного обеспечения, защищая криптоактивы и меняя пароли на конфиденциальных финансовых и криптоплатформах.
До сих пор другие киберпанки, распространяющие вредоносное ПО, использовали вредоносное ПО Mars Stealer для кражи криптовалюты у ничего не подозревающих пользователей. Mars Stealer, который является обновлением трояна Oski для кражи информации 2019 года, нацелен на более 40 криптокошельков на основе браузера, а также на популярные расширения двухфакторной аутентификации (2FA) с функцией граббера, которая крадет закрытые ключи пользователей. .
#НовостиNFT
Комментариев нет:
Отправить комментарий