Hakeri koriste lažna Solana Phantom ažuriranja za krađu kripto (izvješće)

Prevaranti su navodno poslali potrošačima novo sigurnosno ažuriranje Solana Phantoma jamčeći da će pružiti dodatnu zaštitu.

Međutim, prijestupnici su instalirali zlonamjerni softver za krađu lozinki putem emitiranih NFT-ova i koristili ih za ispuštanje kriptovalute iz pogođenih novčanika.

Još jedna prijevara u svemiru

Nedavna pokrivenost otkrio je da je shema započela prije dva tjedna kada su NFT-ovi pod nazivom “PHANTOMUPDATE.COM” ili “UPDATEPHANTOM.COM” došli do nekih korisnika Phantoma. Nakon otvaranja savjetovano im je da kliknu na priloženu poveznicu ili posjete web stranicu kako bi preuzeli i instalirali najnoviju sigurnosnu nadogradnju.

“Phantom zahtijeva od svih korisnika da ažuriraju svoje novčanike. To se mora učiniti što je prije moguće. Ako to ne učinite, može doći do gubitka sredstava zbog hakera koji iskorištavaju mrežu Solana. Posjetite www.updatePhantom.com kako biste dobili najnovije sigurnosno ažuriranje,” navodi se u poruci.

Nakon što odaberu jednu od dvije opcije, žrtve su automatski preuzele batch datoteku pod nazivom “Phantom_Update_2022-10-08.bat.” Prihvaćanje uvjeta dovelo je korisnike do druge datoteke pod nazivom windll32.exe. Međutim, prema sustavu kibernetičke sigurnosti VirusTotal, ta je značajka zlonamjerni softver za krađu lozinki koji pokušava iscrpiti podatke preglednika, uključujući povijest, lozinke i kolačiće.

Glavna svrha hakera bila je korištenje lozinki i krađa digitalnih sredstava iz novčanika kriptovaluta žrtava.

Pojedinci koji su instalirali tu zlonamjernu datoteku trebali bi skenirati svoje računalo antivirusnim programom i zatim premjestiti svoje fondove iz postojećeg Phantom novčanika u novi. Promjena lozinki na svim stranicama vezanim uz trgovanje kriptovalutama također je obavezna.

Imati jedinstvenu lozinku za svako web mjesto mogla bi biti najbolja ideja jer sprječava curenje vjerodajnica između različitih baza podataka.

Solanin fantom novčanik pretvoren u jednoroga

Unatoč spomenutoj prijevari, 2022. je bila prilično uspješna godina za novčanik kriptovalute Phantom sa sjedištem u Solani.

Prije osam mjeseci, to osiguran prikupljanje sredstava od 109 milijuna dolara koje su vodili kanadska investicijska tvrtka – Paradigm – i američka tvrtka rizičnog kapitala – Andreessen Horowitz (a16z), nakon čega je njegova tržišna vrijednost dosegla 1.2 milijarde dolara.

“Tim u Phantomu počašćen je što radi s ovim nevjerojatnim partnerima i ima njihovo povjerenje u provođenje naše vizije da Web3 dovedemo u širi svijet. Jasno je da je eksplozivno prihvaćanje NFT-ova i DeFi-ja naglasilo ogromnu ulogu koju kripto novčanici imaju u pružanju korisničkog iskustva koje je sigurno, zabavno i jednostavno za korištenje,” projekt je tada zacrtao.

Ovo proljeće, novčanik na bazi Solane otpušten mobilna aplikacija na Androidu, što znači da se korisnici mogu baviti kripto i NFT-ovima na bilo kojem pametnom telefonu koji radi na tom operativnom sustavu. Prije toga, Phantom je predstavio uslugu na iOS-u.