Bedragare har enligt uppgift skickat konsumenterna en ny säkerhetsuppdatering för Solana Phantom för att försäkra sig om att den kommer att ge ytterligare skydd.
Rättsverkare har dock installerat lösenordstöldande skadlig programvara genom nedlagda NFT:er och använt dem för att tömma kryptovaluta från de drabbade plånböckerna.
Ännu en bluff i rymden
En nyligen täckning avslöjade att schemat startade för två veckor sedan när NFTs kallade "PHANTOMUPDATE.COM" eller "UPDATEPHANTOM.COM" nådde några Phantom-användare. När de öppnade fick de rådet att klicka på den bifogade länken eller besöka en webbplats för att ladda ner och installera den senaste säkerhetsuppgraderingen.
"Phantom kräver att alla användare uppdaterar sina plånböcker. Detta måste göras så snart som möjligt. Om du inte gör det kan det leda till förlust av pengar på grund av hackare som utnyttjar Solana-nätverket. Besök www.updatePhantom.com för att få den senaste säkerhetsuppdateringen”, stod det i meddelandet.
När de väl hade valt ett av de två alternativen laddade offren automatiskt ner en batchfil med namnet "Phantom_Update_2022-10-08.bat." Att acceptera villkoren ledde användarna till en annan fil som heter windll32.exe. Enligt cybersäkerhetssystemet VirusTotal är den funktionen dock en lösenordstjäl skadlig programvara som försöker tömma webbläsarinformation, inklusive historik, lösenord och cookies.
Huvudsyftet med hackarna var att använda lösenord och stjäla digitala tillgångar från offrens kryptovaluta-plånböcker.
Individer som har installerat den skadliga filen bör skanna sin dator med ett antivirusprogram och sedan flytta sina innehav från sin befintliga Phantom-plånbok till en ny. Att ändra sina lösenord på alla sajter relaterade till handel med kryptovaluta är också ett måste.
Att ha ett unikt lösenord för varje webbplats kan vara den bästa idén eftersom det förhindrar referensläckor mellan olika databaser.
Solanas fantomplånbok förvandlades till enhörning
Trots ovan nämnda bedrägeri har 2022 varit ett ganska framgångsrikt år för den Solana-baserade kryptovaluta-plånboken Phantom.
För åtta månader sedan, det säkrade en insamling på 109 miljoner dollar ledd av det kanadensiska investeringsbolaget Paradigm och det amerikanska riskkapitalbolaget Andreessen Horowitz (a16z), varefter dess marknadsvärdering nådde 1.2 miljarder dollar.
"Teamet på Phantom är hedrade att arbeta med dessa otroliga partners och att ha deras förtroende för att genomföra vår vision att föra Web3 till den bredare världen. Det är tydligt att det explosiva antagandet av NFT:er och DeFi har understrukit den enorma roll som kryptoplånböcker har för att tillhandahålla en användarupplevelse som är säker, rolig och lätt att använda”, beskrev projektet då.
I vår, den Solana-baserade plånboken frigörs en mobilapplikation på Android, vilket innebär att användare kan hantera krypto och NFT på vilken smartphone som helst som körs på det operativsystemet. Innan dess introducerade Phantom tjänsten på iOS.
Binance Free $100 (exklusivt): Använd den här länken att registrera dig och få $100 gratis och 10% rabatt på Binance Futures första månaden (villkor).
PrimeXBT Specialerbjudande: Använd den här länken för att registrera och ange POTATO50-koden för att få upp till $7,000 XNUMX på dina insättningar.
Källa: https://cryptopotato.com/hackers-use-fake-solana-phantom-updates-to-steal-crypto-report/