5 просмотров 
Хакеры, которые утверждают, что являются членами команды Phantom, используют NFTS под названием PHANTOMUPDATE.COM или UPDATEPHANTOM.COM. При открытии NFT пользователи информируются о том, что для кошелька Phantom было выпущено новое обновление безопасности, которое можно загрузить по прилагаемой ссылке или указанному веб-сайту. При посещении этих сайтов с любого устройства сайт автоматически загружает пакетный файл Windows с именем Phantom_Update_2022-10-08.bat [VirusTotal] из DropBox.
Злоумышленники внушали пользователям чувство крайней необходимости, утверждая, что невозможность загрузить поддельное обновление безопасности может привести к потере средств из-за хакеров, использующих сеть Solana.
«Фантом требует от всех пользователей обновить свои кошельки. Это нужно сделать как можно скорее», — говорится в предупреждении в поддельном обновлении Фантома NFT.
«Невыполнение этого требования может привести к потере средств из-за хакеров, использующих сеть Solana. Посетите www.updatePhantom.com, чтобы получить последнее обновление безопасности».
Угроза казалась немного убедительной из-за взлома кошелька в Солане, который произошел в августе, когда было украдено около 8 миллионов долларов из 8000 кошельков. Эксплойт безопасности, который позже был связан с уязвимостями в службе кошелька Web3 Slope, также затронул пользователей кошелька Phantom.
Если какой-либо пользователь попадется на удочку мошенничества с поддельными обновлениями, вредоносное ПО, загруженное с GitHub, попытается украсть информацию о браузере, историю, файлы cookie, пароли, SSH-ключи и другую информацию у человека. Этим пользователям рекомендуется принять меры предосторожности, сканируя свои компьютеры с помощью антивирусного программного обеспечения, защищая криптоактивы и меняя пароли на конфиденциальных финансовых и криптоплатформах.
До сих пор другие киберпанки, распространяющие вредоносное ПО, использовали вредоносное ПО Mars Stealer для кражи криптовалюты у ничего не подозревающих пользователей. Mars Stealer, который является обновлением трояна Oski для кражи информации 2019 года, нацелен на более 40 криптокошельков на основе браузера, а также на популярные расширения двухфакторной аутентификации (2FA) с функцией граббера, которая крадет закрытые ключи пользователей. .
Этот материал предназначен только для информационных целей и не предназначен для предоставления юридических, налоговых, финансовых или инвестиционных рекомендаций. Получателям следует проконсультироваться со своими советниками, прежде чем принимать подобные решения. Cripta Today не несет ответственности за любое принятое решение или любые другие действия или бездействие в связи с использованием Получателем этого материала.