بدافزار سرقت رمز عبور توسط هکرها از طریق ایردراپ‌های NFT منتشر می‌شود که ادعا می‌شود به‌روزرسانی‌های امنیتی Solana Phantom هستند.

در دو هفته گذشته، هکرهای ناشناس توکن‌های غیرقابل تعویض (NFT) را به کاربران ارز دیجیتال سولانا ارسال کرده‌اند که به عنوان یک به‌روزرسانی امنیتی کیف پول فانتوم ظاهر می‌شوند. با این حال، به جای به روز رسانی، بدافزاری برای سرقت ارزهای دیجیتال کاربران طراحی شده است.

به گفته BleepingComputer، هکرها ادعا می کنند که از تیم Phantom هستند و از NFT هایی تحت عنوان PHANTOMUPDATE.COM یا UPDATEPHANTOM.COM استفاده می کنند.

در این رابطه بخوانید‌ : ربات معاملاتی تلگرام چیست؟

پس از باز کردن NFT، به کاربران گفته می شود که یک به روز رسانی امنیتی جدید برای کیف پول فانتوم ارائه شده است و می توان آن را با استفاده از لینک ضمیمه شده یا وب سایت لیست شده دانلود کرد.

این پیام ادعا می‌کند که عدم دانلود به‌روزرسانی امنیتی جعلی، «ممکن است به دلیل سوء استفاده هکرها از شبکه سولانا منجر به از دست رفتن سرمایه شود».

از NFT های جعلی برای انتشار بدافزار استفاده می شود. منبع:  BleepingComputer

بخش فوری پیام احتمالاً مربوط به هک کیف پول های مبتنی بر سولانا است که در ماه آگوست موجب سرقت حدود 8 میلیون دلار از 8000 کیف پول از جمله کاربران کیف پول فانتوم شده بود. این حمله بعداً به آسیب‌پذیری‌های سرویس کیف پول Web3 مبتنی بر Solana Slope مرتبط شد.

اگر قربانی دستورالعمل‌های به‌روزرسانی جعلی فانتوم را دنبال کند، این فرآیند با دانلود بدافزار از GitHub پایان می‌یابد که تلاش می‌کند اطلاعات مرورگر، تاریخچه، کوکی‌ها، گذرواژه‌ها، کلیدهای SSH و سایر اطلاعات را از کاربر بدزدد.

به کاربرانی که ممکن است به طور ناخواسته طعمه این کلاهبرداری شده باشند، توصیه می شود اقدامات امنیتی مانند اسکن کامپیوتر خود با نرم افزار آنتی ویروس، ایمن سازی دارایی های دیجیتال و تغییر رمز عبور در پلت فرم های حساس مانند حساب های بانکی و پلت فرم های معاملات ارز دیجیتال را انجام دهند.

در گذشته، کمپین‌های مشابه انتشار بدافزار از بدافزاری به نام Mars Stealer برای سرقت ارز دیجیتال از کاربران ناآگاه استفاده می‌کردند.

بدافزار Mars Stealer با ارتقای تروجان سرقت اطلاعات Oski در سال 2019، بیش از 40 کیف پول ارز کریپتوی مبتنی بر مرورگر را به همراه پسوندهای محبوب احراز هویت دو عاملی (2FA) با عملکرد grabber که کلیدهای خصوصی کاربران را می‌دزدد، هدف قرار می‌دهد.

ترجمه شده توسط مجله خبری نیپوتو

در نیپوتو مارکت امکان خرید و فروش بایننس کوین برای شما فراهم شده است.