سرقت رمزارز در کیف پول جعلی سولانا

از NFT های جعلی برای انتشار بدافزار استفاده می شود

در دو هفته گذشته، هکرهای ناشناس توکن‌های غیرقابل تعویض (NFT) را به کاربران ارز دیجیتال سولانا ارسال کرده‌اند که به عنوان یک به‌روزرسانی امنیتی کیف پول فانتوم جدید ظاهر می‌شوند. با این حال، به جای به روز رسانی، بدافزاری است که برای سرقت رمزارز ها طراحی شده است.

به گفته BleepingComputer، هکرها ادعا می کنند که از تیم فانتوم هستند و از NFT هایی با عنوان PHANTOMUPDATE.COM یا UPDATEPHANTOM.COM استفاده می کنند.

پس از باز کردن NFT، به کاربران گفته می شود که یک به روز رسانی امنیتی جدید برای کیف پول فانتوم صادر شده است و می توان آن را با استفاده از لینک ضمیمه شده یا وب سایت لیست شده دانلود کرد.

برای افزودن فوریت، این پیام ادعا می‌کند که عدم دانلود به‌روزرسانی امنیتی جعلی، «ممکن است به دلیل سوء استفاده هکرها از شبکه سولانا منجر به از دست رفتن سرمایه شود».

بخش فوری احتمالاً مربوط به هک کیف پول مبتنی بر سولانا است که در ماه آگوست شاهد سرقت حدود ۸ میلیون دلار از ۸۰۰۰ کیف پول از جمله کاربران کیف پول فانتوم بود. این اکسپلویت امنیتی بعداً به آسیب‌پذیری‌های سرویس کیف پول Web3 مبتنی بر Solana Slope مرتبط شد.

اگر قربانی دستورالعمل‌های به‌روزرسانی جعلی فانتوم را دنبال کند، این فرآیند با دانلود بدافزار از GitHub پایان می‌یابد که تلاش می‌کند اطلاعات مرورگر، تاریخچه، کوکی‌ها، گذرواژه‌ها، کلیدهای SSH و سایر اطلاعات را از کاربر بدزدد.

به کاربرانی که ممکن است به طور ناخواسته طعمه این کلاهبرداری شده باشند، توصیه می شود اقدامات احتیاطی امنیتی مانند اسکن رایانه خود با نرم افزار آنتی ویروس، ایمن سازی دارایی های رمزنگاری شده و تغییر رمز عبور در پلت فرم های حساس مانند حساب های بانکی و پلت فرم های معاملات ارز دیجیتال را انجام دهند.

در گذشته، کمپین‌های مشابه انتشار بدافزار از بدافزاری به نام Mars Stealer برای سرقت رمزنگاری از کاربران ناآگاه استفاده می‌کردند.

Mars Stealer با ارتقای تروجان سرقت اطلاعات Oski در سال ۲۰۱۹، بیش از ۴۰ کیف پول رمزنگاری مبتنی بر مرورگر را به همراه پسوندهای محبوب احراز هویت دو عاملی (۲FA) با عملکرد grabber به همراه کلیدهای خصوصی کاربران ،می‌دزدد.