Bản cập nhật bảo mật ví Solana giả mạo đang cố gắng ăn cắp tiền điện tử của bạn
Phần mềm độc hại đánh cắp mật khẩu đang được phát tán bởi tin tặc thông qua NFT airdrop nhằm mục đích là các bản cập nhật bảo mật của Solana Phantom.
Trong hai tuần qua, các tin tặc không xác định đã phát tán các mã thông báo không thể truy cập (NFT) cho người dùng tiền điện tử Solana giả mạo như một bản cập nhật bảo mật ví Phantom mới, tuy nhiên, thay vì một bản cập nhật, đó là phần mềm độc hại được thiết kế để đánh cắp tiền điện tử của họ.
Theo BleepingComputer , các tin tặc tự xưng là từ nhóm Phantom và sử dụng NFTS có tên “PHANTOMUPDATE.COM” hoặc “UPDATEPHANTOM.COM.”
Sau khi mở NFT, người dùng được thông báo rằng một bản cập nhật bảo mật mới đã được phát hành cho ví Phantom và có thể được tải xuống bằng cách sử dụng liên kết kèm theo hoặc trang web được liệt kê.
Để tăng thêm tính cấp thiết, thông báo tuyên bố rằng việc không tải xuống bản cập nhật bảo mật giả mạo, “có thể dẫn đến mất tiền do tin tặc khai thác mạng Solana.”
Các NFT giả đang được sử dụng để phát tán phần mềm độc hại. Nguồn: BleepingComputer
Phần khẩn cấp có thể liên quan đến vụ hack ví dựa trên Solana , đã thấy khoảng 8 triệu USD bị đánh cắp từ 8.000 ví vào tháng 8, bao gồm cả của những người dùng ví Phantom. Việc khai thác bảo mật sau đó được liên kết với các lỗ hổng trong dịch vụ ví Web3 dựa trên Solana là Slope.
Nếu nạn nhân làm theo hướng dẫn cập nhật Phantom giả mạo, quá trình này sẽ kết thúc với việc phần mềm độc hại được tải xuống từ GitHub. Phần mềm này cố gắng lấy cắp thông tin trình duyệt, lịch sử, cookie, mật khẩu, khóa SSH và các thông tin khác từ người dùng.
Người dùng có thể vô tình trở thành con mồi của trò lừa đảo này nên thực hiện các biện pháp phòng ngừa bảo mật như quét máy tính của họ bằng phần mềm chống vi-rút, bảo mật tài sản tiền điện tử và thay đổi mật khẩu trên các nền tảng nhạy cảm như tài khoản ngân hàng và nền tảng giao dịch tiền điện tử.
Trong quá khứ, các chiến dịch phát tán phần mềm độc hại tương tự đã sử dụng phần mềm độc hại được mệnh danh là “Kẻ đánh cắp sao Hỏa ” để đánh cắp tiền điện tử từ những người dùng không nghi ngờ.
Bản nâng cấp của trojan Oski đánh cắp thông tin năm 2019, Mars Stealer nhắm mục tiêu hơn 40 ví tiền điện tử dựa trên trình duyệt, cùng với các tiện ích mở rộng xác thực hai yếu tố (2FA) phổ biến, với chức năng lấy cắp khóa cá nhân của người dùng.