Kā ziņots, krāpnieki ir nosūtījuši patērētājiem jaunu Solana Phantom drošības atjauninājumu, apliecinot, ka tas nodrošinās papildu aizsardzību.
Tomēr likumpārkāpēji ir instalējuši paroles zagšanas ļaunprogrammatūru, izmantojot lidmašīnu NFT, un izmantojuši tos, lai iztukšotu kriptovalūtu no ietekmētajiem makiem.
Vēl viena krāpniecība kosmosā
Nesenā pārklājums atklāja, ka shēma sākās pirms divām nedēļām, kad NFT ar nosaukumu “PHANTOMUPDATE.COM” vai “UPDATEPHANTOM.COM” sasniedza dažus Phantom lietotājus. Pēc atvēršanas viņiem tika ieteikts noklikšķināt uz pievienotās saites vai apmeklēt vietni, lai lejupielādētu un instalētu jaunāko drošības jauninājumu.
"Phantom pieprasa, lai visi lietotāji atjauninātu savus makus. Tas jādara pēc iespējas ātrāk. Ja tas netiks izdarīts, var tikt zaudēti līdzekļi, jo hakeri izmantos Solana tīklu. Apmeklējiet vietni www.updatePhantom.com, lai iegūtu jaunāko drošības atjauninājumu," teikts ziņojumā.
Izvēloties vienu no divām iespējām, upuri automātiski lejupielādēja sērijveida failu ar nosaukumu “Phantom_Update_2022-10-08.bat”. Pieņemot nosacījumus, lietotāji tika novirzīti uz citu failu ar nosaukumu windll32.exe. Tomēr saskaņā ar kiberdrošības sistēmu VirusTotal šī funkcija ir paroles zagšanas ļaunprātīga programmatūra, kas mēģina iztukšot pārlūkprogrammas informāciju, tostarp vēsturi, paroles un sīkfailus.
Hakeru galvenais mērķis bija izmantot paroles un nozagt digitālos aktīvus no upuru kriptovalūtas makiem.
Personām, kuras ir instalējušas šo kaitīgo failu, ir jāpārbauda savs dators ar pretvīrusu programmu un pēc tam jāpārvieto līdzekļi no esošā Phantom maka uz jaunu. Nepieciešama arī viņu paroļu maiņa visās ar kriptovalūtas tirdzniecību saistītajās vietnēs.
Vislabākā ideja varētu būt unikālas paroles izmantošana katrai vietnei, jo tā novērš akreditācijas datu noplūdi starp dažādām datu bāzēm.
Solanas fantoma maks pārvērtās par vienradzi
Neskatoties uz iepriekš minēto krāpšanu, 2022. gads Solanas bāzes kriptovalūtas maciņam Phantom ir bijis diezgan veiksmīgs.
Pirms astoņiem mēnešiem tā nodrošināti 109 miljonu dolāru liela līdzekļu vākšanas akcija, ko vadīja Kanādas investīciju kompānija Paradigm un amerikāņu riska kapitāla uzņēmums Andreessen Horowitz (a16z), pēc kura tās tirgus novērtējums sasniedza 1.2 miljardus dolāru.
“Phantom komanda ir pagodināta strādāt ar šiem neticamajiem partneriem un uzticēties mūsu vīzijas īstenošanai, lai Web3 ieviestu plašākā pasaulē. Ir skaidrs, ka sprādzienbīstama NFT un DeFi ieviešana ir uzsvērusi kriptovalūtu maciņu milzīgo lomu drošas, jautras un viegli lietojamas lietotāja pieredzes nodrošināšanā,” toreiz tika izklāstīts projektā.
Šopavasar Solanas bāzes maciņš atbrīvots mobilā lietojumprogramma operētājsistēmā Android, kas nozīmē, ka lietotāji var rīkoties ar kriptovalūtu un NFT jebkurā viedtālrunī, kurā darbojas šī operētājsistēma. Pirms tam Phantom ieviesa pakalpojumu operētājsistēmā iOS.
Binance bezmaksas 100 $ (ekskluzīvi): Izmantojiet šo saiti reģistrēties un saņemt USD 100 bez maksas un 10% atlaidi Binance Futures pirmajā mēnesī (noteikumi).
PrimeXBT īpašais piedāvājums: Izmantojiet šo saiti lai reģistrētos un ievadītu POTATO50 kodu, lai saņemtu līdz 7,000 USD par saviem noguldījumiem.
Avots: https://cryptopotato.com/hackers-use-fake-solana-phantom-updates-to-steal-crypto-report/