האנוסים

האקרים משתמשים בעדכוני Solana Phantom מזויפים כדי לגנוב קריפטו (דיווח)

10/11/2022
חדשות Ethereum של ביטקוין

הרמאים שלחו לצרכנים עדכון אבטחה חדש של Solana Phantom המבטיח שהוא יעניק הגנה נוספת.

עם זאת, מעוולים התקינו תוכנות זדוניות גונבות סיסמאות באמצעות מכשירי NFT שהורדו באוויר והשתמשו בהם כדי לנקז מטבעות קריפטוגרפיים מהארנקים המושפעים.

עוד הונאה בחלל

אחרון כיסוי חשף כי התוכנית החלה לפני שבועיים כאשר NFTs בשם "PHANTOMUPDATE.COM" או "UPDATEPHANTOM.COM" הגיעו לכמה משתמשי Phantom. עם הפתיחה, הומלץ להם ללחוץ על הקישור המצורף או לבקר באתר כדי להוריד ולהתקין את שדרוג האבטחה האחרון.

"Phantom דורש מכל המשתמשים לעדכן את הארנקים שלהם. יש לעשות זאת בהקדם האפשרי. אי ביצוע זה עלול לגרום לאובדן כספים עקב האקרים המנצלים את רשת Solana. בקר בכתובת www.updatePhantom.com כדי לקבל את עדכון האבטחה האחרון", נכתב בהודעה.

לאחר בחירת אחת משתי האפשרויות, הקורבנות הורידו אוטומטית קובץ אצווה בשם "Phantom_Update_2022-10-08.bat." קבלת התנאים הובילה את המשתמשים לקובץ אחר בשם windll32.exe. עם זאת, על פי מערכת אבטחת הסייבר VirusTotal, תכונה זו היא תוכנה זדונית גונבת סיסמאות המנסה לנקז מידע על הדפדפן, כולל היסטוריה, סיסמאות וקובצי Cookie.

המטרה העיקרית של ההאקרים הייתה להשתמש בסיסמאות ולגנוב נכסים דיגיטליים מארנקי המטבעות הקריפטו של הקורבנות.

אנשים שהתקינו את הקובץ הזדוני הזה צריכים לסרוק את המחשב שלהם עם תוכנת אנטי-וירוס ולאחר מכן להעביר את החזקותיהם מארנק ה-Phantom הקיים שלהם לחדש. שינוי הסיסמאות שלהם בכל האתרים הקשורים למסחר במטבעות קריפטוגרפיים הוא גם חובה.

סיסמה ייחודית לכל אתר יכולה להיות הרעיון הטוב ביותר מכיוון שהיא מונעת דליפות אישורים בין מסדי נתונים שונים.

ארנק הפנטום של סולנה הפך לחד קרן

למרות ההונאה שהוזכרה לעיל, 2022 הייתה שנה מוצלחת למדי עבור ארנק המטבעות הקריפטו המבוססים על סולנה Phantom.

לפני שמונה חודשים, זה מְאוּבטָח גיוס של 109 מיליון דולר בהובלת חברת ההשקעות הקנדית - Paradigm - וחברת ההון סיכון האמריקאית - Andreessen Horowitz (a16z), ולאחר מכן שווי השוק שלה הגיע ל-1.2 מיליארד דולר.

"הצוות ב-Phantom מתכבד לעבוד עם השותפים המדהימים האלה ולקבל את האמון שלהם בביצוע החזון שלנו להביא את Web3 לעולם הרחב. ברור שהאימוץ הנפיץ של NFTs ו-DeFi הדגיש את התפקיד האדיר שיש לארנקי קריפטו במתן חווית משתמש בטוחה, מהנה וקלה לשימוש", נכתב אז בפרויקט.

באביב הזה, הארנק מבוסס סולנה שוחרר אפליקציה לנייד באנדרואיד, כלומר, משתמשים יכולים להתמודד עם קריפטו ו-NFTs בכל סמארטפון הפועל על אותה מערכת הפעלה. לפני כן, Phantom הציגה את השירות ב-iOS.

הצעה מיוחדת (בחסות)

Binance חינם $100 (בלעדי): השתמש בקישור זה להירשם ולקבל 100$ בחינם ו-10% הנחה על עמלות על Binance Futures בחודש הראשון (מונחים).

מבצע מיוחד של PrimeXBT: השתמש בקישור זה כדי להירשם ולהזין את קוד POTATO50 כדי לקבל עד $7,000 על ההפקדות שלך.

מקור: https://cryptopotato.com/hackers-use-fake-solana-phantom-updates-to-steal-crypto-report/