Хакеры используют NFT для распространения фальшивого обновления для кошелька Phantom

Хакеры вновь нацелились на пользователей сети Solana. С помощью NFT, в течение последних нескольких недель злоумышленники распространяли вредоносное программное обеспечение под видом обновления безопасности для кошелька Phantom.

Согласно имеющейся информации, жертвы хакеров получали на свой кошелек невзаимозаменяемые токены, содержащие сообщение о необходимости загрузки срочного обновления и ссылку на репозиторий в GitHub. Если пользователь следовал инструкции, на его устройство устанавливался вирус, похищающий личные данные, такие как история браузера, файлы cookie, пароли, SSH-ключи и многое другое. Используя эту информацию, хакеры получали доступ к кошелькам жертв и крали криптовалюты.

Примечательно и то, что для того, чтобы войти в доверие к пользователям, мошенники представлялись членами команды Phantom. Более того, они утверждали, что игнорирование сообщения и отказ от установки обновления может привести к взлому кошелька и краже злоумышленниками его содержимого.

Поддельные NFT распространялись под названиями «PHANTOMUPDATE.COM» и «UPDATEPHANTOM.COM». Пользователям, которые считают, что стали жертвой мошенников, рекомендуется проверить компьютер антивирусными программами, сменить пароли или переместить средства на новые адреса.