Prevaranti naj bi potrošnikom poslali novo varnostno posodobitev Solana Phantom, ki zagotavlja dodatno zaščito.
Vendar so kršitelji namestili zlonamerno programsko opremo za krajo gesel prek spuščenih NFT-jev in jih uporabili za črpanje kriptovalute iz prizadetih denarnic.
Še ena prevara v vesolju
Nedavna pokritost je razkrilo, da se je shema začela pred dvema tednoma, ko so NFT-ji, imenovani »PHANTOMUPDATE.COM« ali »UPDATEPHANTOM.COM«, dosegli nekaj uporabnikov Phantoma. Ob odprtju so jim svetovali, naj kliknejo na priloženo povezavo ali obiščejo spletno stran za prenos in namestitev najnovejše varnostne nadgradnje.
»Phantom zahteva, da vsi uporabniki posodobijo svoje denarnice. To je treba storiti čim prej. Če tega ne storite, lahko pride do izgube sredstev zaradi hekerjev, ki izkoriščajo omrežje Solana. Obiščite www.updatePhantom.com, da dobite najnovejšo varnostno posodobitev,« je zapisano v sporočilu.
Ko so žrtve izbrale eno od obeh možnosti, so samodejno prenesle paketno datoteko z imenom »Phantom_Update_2022-10-08.bat«. Sprejetje pogojev je vodilo uporabnike do druge datoteke, imenovane windll32.exe. Glede na sistem za kibernetsko varnost VirusTotal pa je ta funkcija zlonamerna programska oprema za krajo gesel, ki poskuša črpati podatke brskalnika, vključno z zgodovino, gesli in piškotki.
Glavni namen hekerjev je bil uporabiti gesla in ukrasti digitalna sredstva iz denarnic s kriptovalutami žrtev.
Posamezniki, ki so namestili to zlonamerno datoteko, bi morali pregledati svoj računalnik s protivirusnim programom in nato premakniti svoje imetje iz obstoječe denarnice Phantom v novo. Obvezna je tudi sprememba njihovih gesel na vseh straneh, povezanih s trgovanjem s kriptovalutami.
Imeti edinstveno geslo za vsako spletno stran bi lahko bila najboljša ideja, saj preprečuje uhajanje poverilnic med različnimi zbirkami podatkov.
Solanina fantomska denarnica se je spremenila v samoroga
Kljub zgoraj omenjeni goljufiji je bilo leto 2022 precej uspešno za denarnico Phantom za kriptovalute s sedežem v Solani.
Pred osmimi meseci je zavarovani zbiranje sredstev v vrednosti 109 milijonov dolarjev, ki sta ga vodila kanadsko investicijsko podjetje – Paradigm – in ameriško podjetje tveganega kapitala – Andreessen Horowitz (a16z), po katerem je njegova tržna vrednost dosegla 1.2 milijarde dolarjev.
»Ekipa pri Phantomu je počaščena, da lahko sodeluje s temi neverjetnimi partnerji in ima njihovo zaupanje pri uresničevanju naše vizije, da Web3 pripeljemo v širši svet. Jasno je, da je eksplozivno sprejemanje NFT-jev in DeFi poudarilo izjemno vlogo, ki jo imajo kripto denarnice pri zagotavljanju uporabniške izkušnje, ki je varna, zabavna in enostavna za uporabo,« je takrat opisal projekt.
To pomlad denarnica na osnovi Solane sprosti mobilna aplikacija za Android, kar pomeni, da se lahko uporabniki ukvarjajo s kripto in NFT na katerem koli pametnem telefonu, ki deluje na tem operacijskem sistemu. Pred tem je Phantom predstavil storitev na iOS-u.
Binance brezplačno 100 $ (ekskluzivno): Uporabite to povezavo da se registrirate in prejmete 100 $ brezplačno in 10 % popusta na Binance Futures prvi mesec (Pogoji).
Posebna ponudba PrimeXBT: Uporabite to povezavo za registracijo in vnos kode POTATO50, da boste prejeli do 7,000 $ na svoje depozite.
Vir: https://cryptopotato.com/hackers-use-fake-solana-phantom-updates-to-steal-crypto-report/