تلاش بهروزرسانی امنیتی کیف پول جعلی Solana برای سرقت رمزارز: گزارش

بدافزار سرقت رمز عبور توسط هکرها از طریق airdrops NFT که ادعا میکنند بهروزرسانیهای امنیتی Solana Phantom هستند، منتشر میشود.
طی دو هفته گذشته، یک هکر ناشناس توکنهای غیرقابل تعویض (NFT) را تحت پوشش یک بهروزرسانی امنیتی جدید کیف پول فانتوم، که برای سرقت ارزهای دیجیتال و نه یک بدافزار بهروزرسانی طراحی شده است، در اختیار کاربران ارز دیجیتال Solana قرار داده است.
به گفته BleepingComputer، هکرها ادعا می کنند که بخشی از تیم Phantom هستند و از NFTS با عنوان “PHANTOMUPDATE.COM” یا “UPDATEPHANTOM.COM” استفاده می کنند.
پس از باز کردن NFT، به کاربران اطلاع داده می شود که یک به روز رسانی امنیتی جدید برای کیف پول فانتوم آنها صادر شده است و می توان آن را با استفاده از لینک بسته یا وب سایت لیست شده دانلود کرد.
برای افزودن فوریت، این پیام ادعا میکند که عدم دانلود بهروزرسانیهای امنیتی جعلی «میتواند منجر به از دست رفتن سرمایه توسط هکرهایی شود که از شبکه Solana سوء استفاده میکنند».
بخش فوری ممکن است مربوط به هک کیف پول مبتنی بر Solana باشد که در ماه اوت شاهد سرقت حدود ۸ میلیون دلار از ۸۰۰۰ کیف پول از جمله کاربران Phantom Wallet بود. این اکسپلویت امنیتی بعداً به آسیبپذیریهای سرویس کیف پول Web3 مبتنی بر Solana Slope مرتبط شد.
اگر قربانی دستورالعملهای بهروزرسانی جعلی فانتوم را دنبال کند، بدافزاری را از GitHub دانلود میکند که تلاش میکند اطلاعات مرورگر، تاریخچه، کوکیها، گذرواژهها، کلیدهای SSH و سایر اطلاعات را از کاربر بدزدد و به این فرآیند پایان دهد.
کاربرانی که ممکن است به طور ناخواسته طعمه این کلاهبرداری شده باشند باید رایانه های خود را با نرم افزار آنتی ویروس اسکن کنند، از دارایی های رمزنگاری خود محافظت کنند و رمزهای عبور را در پلتفرم های حساس مانند حساب های بانکی و پلت فرم های معاملات ارز دیجیتال تغییر دهند. توصیه می کنیم اقدامات امنیتی مانند
مربوط: هشدار شرکت امنیتی بلاک چین در مورد کمپین جدید فیشینگ متامسک
در گذشته، کمپینهای مشابهی برای انتشار بدافزار از بدافزاری به نام Mars Stealer برای سرقت ارزهای دیجیتال از کاربران ناآگاه استفاده میکردند.
Mars Stealer، ارتقاء یافته به Oski Trojan سرقت اطلاعات ۲۰۱۹، بیش از ۴۰ رمز مبتنی بر مرورگر را به همراه پسوند محبوب احراز هویت دو عاملی (2FA) با قابلیتهای grabber برای سرقت کلیدهای خصوصی کاربران باز میکند. کیف پولهای هدفمند.
نویسنده: Stephen Katte