" Вредоносное ПО для кражи паролей распространяется хакерами через аирдропы NFT, якобы являющиеся обновлениями безопасности Solana Phantom.
В течение последних двух недель неизвестные хакеры сбрасывали невзаимозаменяемые токены (NFT) пользователям криптовалюты Solana, маскируясь под новое обновление безопасности кошелька Phantom, однако вместо обновления пользователи загружали вредоносное ПО, предназначенное для кражи их криптовалюты.
Согласно BleepingComputer, хакеры утверждают, что они из команды Phantom и распространяют NFT-обновления под названием «PHANTOMUPDATE.COM» или «UPDATEPHANTOM.COM».
После открытия NFT пользователям сообщается, что для кошелька Phantom выпущено новое обновление безопасности, которое можно загрузить, используя прилагаемую ссылку или указанный веб-сайт.
Чтобы добавить срочности, в сообщении утверждается, что отказ загрузить поддельное обновление безопасности «может привести к потере средств из-за хакеров, атакующих сеть Solana».
Поддельные NFT используются для распространения вредоносных программ. Источник: BleepingComputer
Эта «срочность», вероятно, ссылается на взлом кошелька в Solana, в результате которого в августе было украдено около 8 миллионов долларов из 8000 кошельков, включая кошельки пользователей Phantom. Эксплойт безопасности позже был связан с уязвимостями в сервисе кошелька Web3 Slope на базе Solana.
Если жертва следует поддельным инструкциям по обновлению Phantom, процесс заканчивается загрузкой вредоносного ПО с GitHub, которое пытается украсть информацию о браузере, историю, файлы cookie, пароли, SSH-ключи и другую информацию пользователя.
Пользователям, которые могли непреднамеренно стать жертвой этого мошенничества, рекомендуется принять меры предосторожности, такие как сканирование своего компьютера с помощью антивирусного программного обеспечения, защита крипто-активов и изменение паролей на конфиденциальных платформах, таких как банковские счета и платформы для торговли криптовалютами.
В прошлом аналогичные кампании по распространению вредоносных программ использовали вредоносное ПО, получившее название «Mars Stealer», для кражи криптовалюты у ничего не подозревающих пользователей.
Обновление трояна для кражи информации Oski от 2019 года, Mars Stealer нацелено на более чем 40 браузерных криптокошельков, а также на популярные расширения двухфакторной аутентификации (2FA) с функцией граббера, которая крадет закрытые ключи пользователей.
