Hackeři používají falešné aktualizace Solana Phantom ke krádeži kryptoměn (zpráva)

Podvodníci údajně zaslali spotřebitelům novou bezpečnostní aktualizaci Solana Phantom, která jim zajišťuje dodatečnou ochranu.

Pachatelé však nainstalovali malware ke krádeži hesel prostřednictvím vypuštěných NFT a použili je k odčerpání kryptoměny z postižených peněženek.

Další podvod ve vesmíru

Nedávná krytí odhalil, že schéma začalo před dvěma týdny, když se NFT s názvem „PHANTOMUPDATE.COM“ nebo „UPDATEPHANTOM.COM“ dostaly k některým uživatelům Phantomů. Po otevření jim bylo doporučeno kliknout na přiložený odkaz nebo navštívit webovou stránku a stáhnout a nainstalovat nejnovější aktualizaci zabezpečení.

„Phantom vyžaduje, aby všichni uživatelé aktualizovali své peněženky. Toto musí být provedeno co nejdříve. Pokud tak neučiníte, může dojít ke ztrátě finančních prostředků kvůli hackerům, kteří zneužívají síť Solana. Navštivte www.updatePhantom.com a získejte nejnovější aktualizaci zabezpečení,“ stálo ve zprávě.

Po výběru jedné ze dvou možností si oběti automaticky stáhly dávkový soubor s názvem „Phantom_Update_2022-10-08.bat“. Přijetí podmínek navedlo uživatele k dalšímu souboru s názvem windll32.exe. Podle systému kybernetické bezpečnosti VirusTotal je však tato funkce malwarem ke krádeži hesel, který se pokouší vyčerpat informace z prohlížeče, včetně historie, hesel a souborů cookie.

Hlavním účelem hackerů bylo používat hesla a krást digitální aktiva z kryptoměnových peněženek obětí.

Jednotlivci, kteří si nainstalovali tento škodlivý soubor, by měli prohledat svůj počítač pomocí antivirového programu a poté přesunout své položky ze své stávající peněženky Phantom do nové. Nezbytností je také změna jejich hesel na všech stránkách souvisejících s obchodováním s kryptoměnami.

Nejlepším nápadem může být jedinečné heslo pro každou webovou stránku, protože zabraňuje úniku pověření mezi různými databázemi.

Solanina fantomová peněženka se změnila v jednorožce

Navzdory výše zmíněným podvodům byl rok 2022 pro kryptoměnovou peněženku Phantom založenou na Solana poměrně úspěšným rokem.

Před osmi měsíci zajištěny fundraiser v hodnotě 109 milionů dolarů vedený kanadskou investiční společností – Paradigm – a americkou společností rizikového kapitálu – Andreessen Horowitz (a16z), po níž její tržní ocenění dosáhlo 1.2 miliardy dolarů.

„Tým ve společnosti Phantom je poctěn, že může pracovat s těmito neuvěřitelnými partnery a mít jejich důvěru v realizaci naší vize přinést Web3 do širšího světa. Je jasné, že explozivní přijetí NFT a DeFi podtrhlo obrovskou roli kryptopeněženek při poskytování uživatelského zážitku, který je bezpečný, zábavný a snadno použitelný,“ nastínil projekt tehdy.

Letos na jaře peněženka na bázi Solana propuštěn mobilní aplikace pro Android, což znamená, že uživatelé mohou pracovat s kryptoměnami a NFT na jakémkoli smartphonu běžícím na tomto operačním systému. Předtím představil Phantom službu na iOS.