اخبار ارز دیجیتال

تلاش به‌روزرسانی امنیتی کیف پول جعلی Solana برای سرقت رمزارز: گزارش

بدافزار سرقت رمز عبور توسط هکرها از طریق airdrops NFT که ادعا می‌کنند به‌روزرسانی‌های امنیتی Solana Phantom هستند، منتشر می‌شود.

طی دو هفته گذشته، یک هکر ناشناس توکن‌های غیرقابل تعویض (NFT) را تحت پوشش یک به‌روزرسانی امنیتی جدید کیف پول فانتوم، که برای سرقت ارزهای دیجیتال و نه یک بدافزار به‌روزرسانی طراحی شده است، در اختیار کاربران ارز دیجیتال Solana قرار داده است.

به گفته BleepingComputer، هکرها ادعا می کنند که بخشی از تیم Phantom هستند و از NFTS با عنوان “PHANTOMUPDATE.COM” یا “UPDATEPHANTOM.COM” استفاده می کنند.

پس از باز کردن NFT، به کاربران اطلاع داده می شود که یک به روز رسانی امنیتی جدید برای کیف پول فانتوم آنها صادر شده است و می توان آن را با استفاده از لینک بسته یا وب سایت لیست شده دانلود کرد.

برای افزودن فوریت، این پیام ادعا می‌کند که عدم دانلود به‌روزرسانی‌های امنیتی جعلی «می‌تواند منجر به از دست رفتن سرمایه توسط هکرهایی شود که از شبکه Solana سوء استفاده می‌کنند».

NFT های جعلی برای انتشار بدافزار استفاده می شود. منبع: BleepingComputer

بخش فوری ممکن است مربوط به هک کیف پول مبتنی بر Solana باشد که در ماه اوت شاهد سرقت حدود ۸ میلیون دلار از ۸۰۰۰ کیف پول از جمله کاربران Phantom Wallet بود. این اکسپلویت امنیتی بعداً به آسیب‌پذیری‌های سرویس کیف پول Web3 مبتنی بر Solana Slope مرتبط شد.

اگر قربانی دستورالعمل‌های به‌روزرسانی جعلی فانتوم را دنبال کند، بدافزاری را از GitHub دانلود می‌کند که تلاش می‌کند اطلاعات مرورگر، تاریخچه، کوکی‌ها، گذرواژه‌ها، کلیدهای SSH و سایر اطلاعات را از کاربر بدزدد و به این فرآیند پایان دهد.

کاربرانی که ممکن است به طور ناخواسته طعمه این کلاهبرداری شده باشند باید رایانه های خود را با نرم افزار آنتی ویروس اسکن کنند، از دارایی های رمزنگاری خود محافظت کنند و رمزهای عبور را در پلتفرم های حساس مانند حساب های بانکی و پلت فرم های معاملات ارز دیجیتال تغییر دهند. توصیه می کنیم اقدامات امنیتی مانند

مربوط: هشدار شرکت امنیتی بلاک چین در مورد کمپین جدید فیشینگ متامسک

در گذشته، کمپین‌های مشابهی برای انتشار بدافزار از بدافزاری به نام Mars Stealer برای سرقت ارزهای دیجیتال از کاربران ناآگاه استفاده می‌کردند.

Mars Stealer، ارتقاء یافته به Oski Trojan سرقت اطلاعات ۲۰۱۹، بیش از ۴۰ رمز مبتنی بر مرورگر را به همراه پسوند محبوب احراز هویت دو عاملی (۲FA) با قابلیت‌های grabber برای سرقت کلیدهای خصوصی کاربران باز می‌کند. کیف پول‌های هدفمند.

نویسنده: Stephen Katte

به این مطلب چه امتیازی می‌دهید؟

میانگین امتیارها ۰ / ۵. مجموع آرا: ۰

دیدگاهتان را بنویسید

دکمه بازگشت به بالا