Tiek ziņots, ka viltus, neaizvietojamo marķieru (NFT) gaisa pilienu mērķis ir Solana (SOL) maki ar ļaunprātīgu programmatūru, lai nozagtu paroles un digitālos līdzekļus.
Saskaņā ar jaunu ziņot BleepingComputer uzbrukumi sākās pirms divām nedēļām, un tie pēc vajadzības rada Phantom drošības jauninājumus ar nosaukumu “PHANTOMUPDATE.COM” vai “UPDATEPHANTOM.COM”.
“Atverot NFT, maka īpašniekiem tiek paziņots, ka ir izlaists jauns drošības atjauninājums un ka viņiem jānoklikšķina uz pievienotās saites vai jāapmeklē vietne, lai to lejupielādētu un instalētu. "Phantom pieprasa visiem lietotājiem atjaunināt savus makus. Tas ir jādara pēc iespējas ātrāk,” teikts brīdinājumā viltotajā Phantom atjauninājumā NFT. Ja tas netiks izdarīts, var tikt zaudēti līdzekļi, jo hakeri izmantos Solana tīklu. Apmeklējiet vietni www.updatephantom.com, lai iegūtu jaunāko drošības atjauninājumu.'”
Atļaujot atjauninājumus, lietotājs lejupielādē ļaunprātīgo programmatūru. Nav skaidrs, kas tieši ir ļaunprogrammatūras avots, taču saskaņā ar ziņojumu tā ir izstrādāta, lai “nozagtu pārlūkprogrammas informāciju, piemēram, vēsturi, sīkfailus un paroles, kā arī SSH atslēgas un citu informāciju.
Ziņojumā norādīts, ka tas varētu būt MarsStealer — iepriekšēja ļaunprātīgas programmatūras darbība, izmantojot līdzīgu faila nosaukumu.
"Šīs kampaņas mērķis, visticamāk, ir nozagt kriptovalūtas makus un paroles, kas ļautu apdraudējuma dalībniekiem nozagt visus kriptovalūtu līdzekļus un apdraudēt citus upurim piederošos kontus."
Saskaņā ar BleepingComputer datiem, tiem, kas kļūst par krāpniecības upuriem, jāveic vairākas darbības.
"Cietušajiem, kuri instalēja viltotu Phantom drošības atjauninājumu, nekavējoties jāskenē savs dators ar pretvīrusu programmu un pēc tam jāpārnes kriptovalūtu līdzekļi un aktīvi no esošā Phantom maka uz jaunu.
Pēc tam upuriem ir jāmaina paroles visās viņu izmantotajās vietnēs, koncentrējoties uz kriptovalūtas tirdzniecības platformām, tiešsaistes makiem, bankas kontiem, e-pastu vai citām sensitīvām platformām.
Galu galā cietušajiem ir jāmaina sava parole uz unikālu katrai vietnei, ko viņi apmeklē, lai novērstu akreditācijas datu noplūdi vienā vietnē, lai ietekmētu citas vietnes.
Nepalaidiet garām ritmu - Apmaksa lai kriptogrāfijas e-pasta brīdinājumi tiktu piegādāti tieši iesūtnē
Pārbaudiet Cena darbība
Seko mums Twitter, Facebook un Telegram
Sērfot Daily Hodl Mix
Atruna: The Daily Hodl izteiktie viedokļi nav ieguldījumu konsultācijas. Investoriem būtu jāveic pienācīga rūpība pirms jebkādu augsta riska ieguldījumu Bitcoin, kriptovalūtā vai digitālajos aktīvos veikšanas. Lūdzu, ņemiet vērā, ka par pārskaitījumiem un darījumiem esat atbildīgs pats, un visi iespējamie zaudējumi ir jūsu atbildība. Daily Hodl neiesaka pirkt vai pārdot kriptovalūtas vai digitālos aktīvus, kā arī The Daily Hodl nav investīciju konsultants. Lūdzu, ņemiet vērā, ka The Daily Hodl piedalās filiāļu mārketingā.
Piedāvātais attēls: Shutterstock/Pom669PIXs/WhiteBarbie
Avots: https://dailyhodl.com/2022/10/12/fake-nft-airdrops-attempting-to-compromise-solana-sol-wallets-and-siphon-crypto-assets-report/