Хакери використовують підроблені фантомні оновлення Solana для викрадення крипто (звіт)

Як повідомляється, шахраї надіслали споживачам нове оновлення системи безпеки Solana Phantom, запевняючи, що воно забезпечить додатковий захист.

Однак зловмисники встановили зловмисне програмне забезпечення для крадіжки паролів за допомогою завантажених NFT і використовували їх для викачування криптовалюти з уражених гаманців.

Ще одна афера в космосі

Недавній охоплення виявили, що схема почалася два тижні тому, коли NFT під назвою «PHANTOMUPDATE.COM» або «UPDATEPHANTOM.COM» досягли деяких користувачів Phantom. Після відкриття їм було рекомендовано натиснути наведене посилання або відвідати веб-сайт, щоб завантажити та встановити останнє оновлення безпеки.

«Phantom вимагає від усіх користувачів оновити свої гаманці. Це необхідно зробити якнайшвидше. Якщо цього не зробити, це може призвести до втрати коштів через використання хакерами мережі Solana. Відвідайте www.updatePhantom.com, щоб отримати останнє оновлення безпеки», — йдеться в повідомленні.

Вибравши один із двох варіантів, жертви автоматично завантажували пакетний файл під назвою «Phantom_Update_2022-10-08.bat». Прийняття умов спрямовує користувачів до іншого файлу під назвою windll32.exe. Однак, згідно з системою кібербезпеки VirusTotal, ця функція є зловмисним програмним забезпеченням для крадіжки паролів, яке намагається видалити інформацію браузера, включаючи історію, паролі та файли cookie.

Основною метою хакерів було використання паролів і викрадення цифрових активів із криптовалютних гаманців жертв.

Особи, які встановили цей шкідливий файл, повинні просканувати свій комп’ютер за допомогою антивірусної програми, а потім перемістити свої кошти з існуючого гаманця Phantom в новий. Також необхідно змінити паролі на всіх сайтах, пов’язаних з торгівлею криптовалютою.

Наявність унікального пароля для кожного веб-сайту може бути найкращою ідеєю, оскільки це запобігає витоку облікових даних між різними базами даних.

Фантомний гаманець Солани перетворився на єдинорога

Незважаючи на вищезгадане шахрайство, 2022 рік був досить успішним для криптовалютного гаманця Phantom на базі Solana.

Вісім місяців тому це забезпечена збір коштів у розмірі 109 мільйонів доларів США під керівництвом канадської інвестиційної компанії Paradigm та американської компанії венчурного капіталу Andreessen Horowitz (a16z), після чого її ринкова вартість досягла 1.2 мільярда доларів.

«Команда Phantom має честь працювати з цими неймовірними партнерами та мати довіру у втіленні нашого бачення щодо впровадження Web3 у широкий світ. Зрозуміло, що бурхливе впровадження NFT і DeFi підкреслило величезну роль крипто-гаманців у забезпеченні безпечного, веселого та легкого у використанні взаємодії з користувачем», — підкреслював тоді проект.

Цієї весни гаманець на основі Solana випущений мобільний додаток на Android, що означає, що користувачі можуть мати справу з криптографією та NFT на будь-якому смартфоні, що працює на цій операційній системі. До цього Phantom представив сервіс на iOS.