Phony non-fungible token (NFT) airdrops enligt uppgift riktar sig mot Solana (SOL) plånböcker med skadlig programvara för att stjäla lösenord och digitala tillgångar.
Enligt en ny rapport av BleepingComputer började attacker för två veckor sedan och utgör vid behov Phantom-säkerhetsuppgraderingar med titeln "PHANTOMUPDATE.COM" eller "UPDATEPHANTOM.COM."
"När man öppnar NFT:erna får plånboksägare veta att en ny säkerhetsuppdatering har släppts och att de ska klicka på den bifogade länken eller besöka webbplatsen för att ladda ner och installera den. "Phantom kräver att alla användare uppdaterar sina plånböcker. Detta måste göras så snart som möjligt, lyder varningen i den falska Phantom-uppdateringen NFT. "Om du inte gör det kan det leda till förlust av pengar på grund av hackare som utnyttjar Solana-nätverket. Besök www.updatephantom.com för att få den senaste säkerhetsuppdateringen.'”
Genom att tillåta uppdateringarna laddas skadlig programvara ner av användaren. Det är oklart exakt vad som är källan till skadlig programvara men den är utformad "för att stjäla webbläsarinformation, såsom historik, cookies och lösenord, såväl som SSH-nycklar och annan information", enligt rapporten.
Rapporten antyder att det kan vara MarsStealer, en tidigare skadlig programvara som använder ett liknande filnamn.
"Målet med den här kampanjen är sannolikt att stjäla kryptovaluta plånböcker och lösenord som skulle tillåta hotaktörerna att stjäla alla kryptomedel och äventyra andra konton som tillhör offret."
De som faller offer för bluffen bör ta flera steg, enligt BleepingComputer.
"Offren som installerade den falska Phantom-säkerhetsuppdateringen bör omedelbart skanna sin dator med ett antivirusprogram och sedan överföra kryptopengar och tillgångar från sin befintliga Phantom-plånbok till en ny.
Därefter bör offren ändra sina lösenord på alla webbplatser de använder, med fokus på kryptovalutahandelsplattformar, onlineplånböcker, bankkonton, e-post eller andra känsliga plattformar.
I slutändan bör offren ändra sitt lösenord till ett unikt för varje webbplats de besöker för att förhindra att läckor på en webbplats påverkar andra webbplatser.”
Missa inte ett slag - Prenumerera för att få krypto-e-postaviseringar levererade direkt till din inkorg
Kolla upp Pris Åtgärd
Följ oss på Twitter, Facebook och Telegram
Surfa Daily Hodl Mix
Friskrivningsklausul: Yttranden uttryckta på The Daily Hodl är inte investeringsrådgivning. Investerare bör göra sin noggrannhet innan de gör några högriskinvesteringar i Bitcoin, cryptocurrency eller digitala tillgångar. Observera att dina överföringar och transaktioner sker på egen risk, och att du förlorar dig är ditt ansvar. Daily Hodl rekommenderar inte köp eller försäljning av några kryptokurser eller digitala tillgångar, och inte heller The Daily Hodl är en investeringsrådgivare. Observera att The Daily Hodl deltar i affiliate-marknadsföring.
Utvald bild: Shutterstock/Pom669PIXs/WhiteBarbie
Källa: https://dailyhodl.com/2022/10/12/fake-nft-airdrops-attempting-to-compromise-solana-sol-wallets-and-siphon-crypto-assets-report/