Хакеры распространяют вредоносные программы для кражи паролей через воздушные каналы NFT, выдавая их за обновления безопасности Solana Phantom.
В течение последних двух недель неизвестные хакеры рассылали пользователям криптовалюты Solana нелетучие токены (НФТ) под видом нового обновления безопасности кошелька Phantom, однако вместо обновления это было вредоносное ПО, предназначенное для кражи криптовалюты.
По данным BleepingComputer, хакеры выдают себя за представителей команды Phantom и используют НФТ под названиями "PHANTOMUPDATE.COM" или "UPDATEPHANTOM.COM".
После открытия НФТ пользователям сообщается, что для кошелька Phantom выпущено новое обновление безопасности, которое можно загрузить по прилагаемой ссылке или с указанного веб-сайта.
Для придания срочности в сообщении утверждается, что если не загрузить поддельное обновление безопасности, "это может привести к потере средств из-за того, что хакеры используют сеть Solana".
Срочность, скорее всего, связана со взломом кошелька на базе Solana, в результате которого в августе из 8 000 кошельков, включая кошельки пользователей Phantom, было похищено около 8 миллионов долларов. Эксплойт безопасности был позже связан с уязвимостями в сервисе Web3-кошелька Slope на базе Solana.
Если жертва следует инструкциям поддельного обновления Phantom, процесс заканчивается загрузкой вредоносного ПО с GitHub, которое пытается украсть информацию о браузере, историю, куки, пароли, ключи SSH и другую информацию пользователя.
Пользователям, которые могли случайно стать жертвой этой аферы, рекомендуется принять меры предосторожности, такие как сканирование компьютера антивирусным ПО, защита криптоактивов и смена паролей на чувствительных платформах, таких как банковские счета и криптовалютные торговые платформы.
Похожие: Компания по безопасности блокчейна предупреждает о новой фишинговой кампании MetaMask
В прошлом в подобных кампаниях по распространению вредоносных программ использовалось вредоносное ПО под названием "Mars Stealer" для кражи криптовалют у ничего не подозревающих пользователей.
Являясь обновлением трояна Oski, похищавшего информацию в 2019 году, Mars Stealer нацелен на более чем 40 криптовалютных кошельков на основе браузера, а также на популярные расширения двухфакторной аутентификации (2FA), с функцией граббера, которая крадет личные ключи пользователей.