مراقب بروزرسانی امنیتی کیف پول سولانا باشید!
در دو هفته گذشته، هکرهای ناشناس توکنهای غیرقابل تعویض (NFT) را به کاربران کیف پول سولانا ارسال کردهاند که بهعنوان یک بروزرسانی امنیتی جدید ظاهر میشوند، اما به جای بروزرسانی، بدافزاری است که برای سرقت رمزارز آنها طراحی شده است. هکرها از طریق پخش توکن های NFT که ادعا می شود بروزرسانی های امنیتی کیف پول سولانا فانتوم هستند اقدام به سرقت دارایی های دیجیتال می کنند.
اقتصاد آنلاین – حسین عسکری؛ به گفته BleepingComputer، هکرها ادعا می کنند که از تیم پشتیبانی کیف پول سولانا فانتوم هستند و از NFT هایی با عنوان "PHANTOMUPDATE.COM" یا "UPDATEPHANTOM.COM" برای هک کیف پول استفاده می کنند.
پس از باز کردن NFT، به کاربران گفته می شود که یک بروزرسانی امنیتی جدید برای کیف پول فانتوم وجود دارد و می توان آن را با استفاده از لینک ضمیمه شده دانلود کرد.
بعد از اقدام کاربران برای دانلود بروزرسانی پیام زیر ظاهر میشود:
(دانلود بهروزرسانی امنیتی جعلی، ممکن است به دلیل سوء استفاده هکرها از شبکه سولانا منجر به از دست رفتن سرمایه شود)
استفاده از NFT های جعلی برای انتشار بدافزار
این پیام احتمالاً مربوط به هک کیف پول مبتنی بر سولانا است که در ماه آگوست شاهد سرقت حدود ۸ میلیون دلار از ۸۰۰۰ کیف پول، از جمله کیفهای کاربران کیف پول فانتوم بود.
اگر کاربران دستورالعملهای بروزرسانی جعلی فانتوم را دنبال کنند، اطلاعات مرورگر، تاریخچه، کوکیها، گذرواژهها، کلیدهای SSH و سایر اطلاعات آنها هک میشود.
به کاربرانی که ممکن است به طور ناخواسته طعمه این کلاهبرداری شده باشند توصیه میشود اقدامات احتیاطی امنیتی مانند اسکن رایانه خود با نرم افزار آنتی ویروس، ایمن سازی دارایی های رمزنگاری و تغییر رمز عبور در پلتفرم های حساس مانند حساب های بانکی و پلتفرم های معاملات ارز دیجیتال را انجام دهند.
در گذشته، کمپینهای مشابهی با انتشار بدافزاری به نام «Stealer Mars» برای سرقت رمزارز از کاربران ناآگاه وجود داشت.
