هکرها با استفاده از ایردراپهای انافتی جعلی، کلکسیونرهای سولانا را هدف گرفتند.
هکرها با استفاده از ایردراپهای انافتی جعلی، کلکسیونرهای سولانا را هدف گرفتند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات) به نقل از BTCpeers، در دو هفته گذشته، هکرها NFTها را تحت عنوان بهروزرسانی امنیتی جدید کیف پول فانتوم به کاربران سولانا ارسال کردهاند. با این حال، این انافتیها بدافزاری هستند که برای سرقت داراییهای آنها طراحی شده است.
این هکرها که ادعا میکند اعضای تیم فانتوم هستند، از این انافتیها با عنوان PHANTOMUPDATE.COM یا UPDATEPHANTOM.COM استفاده میکنند. با باز کردن انافتی ارسال شده به کاربران اطلاع داده میشود که بهروزرسانی امنیتی جدیدی برای کیف پول فانتوم آنها صادر شده است و میتوان آن را از طریق یک پیوند بسته یا یک وبسایت دانلود کرد.
هنگام بازدید از این سایتها از هر دستگاهی، سایت به طور خودکار یک فایل دستهای ویندوز به نام Phantom_Update_2022-10-08.bat [VirusTotal] را از DropBox دانلود میکند.
عاملان یک حس اضطراری را به کاربران القا کردند و ادعا کردند که عدم دانلود بهروزرسانی امنیتی جعلی ممکن است منجر به از دست رفتن سرمایه به دلیل سوء استفاده هکرها از شبکه Solana شود.
اگر هر کاربری گرفتار این کلاهبرداری بهروزرسانی جعلی شود، بدافزار دانلود شده از GitHub سعی میکند اطلاعات مرورگر، تاریخچه، کوکیها، گذرواژهها، کلیدهای SSH و سایر اطلاعات را از آن شخص بدزدد.
به این کاربران توصیه میشود با اسکن رایانههای خود با نرمافزار آنتیویروس، ایمنسازی داراییهای رمزنگاری و تغییر رمزهای عبور در پلتفرمهای حساس مالی و رمزنگاری، اقدامات احتیاطی امنیتی را انجام دهند.