报告:假 Solana 钱包安全更新正试图窃取你的加密货币

Cointelegraph中文 閱讀 64825 2022-10-12 09:39
分享至
微信掃一掃,打開網頁後點擊屏幕右上角分享按鈕

黑客通过声称是 Solana Phantom 安全更新的 NFT 空投来传播窃取密码的恶意软件。

报告:假 Solana 钱包安全更新正试图窃取你的加密货币

在过去的两周里,未知的黑客一直在 向 Solana 加密货币用户空投非同质化的代币 (NFT) ,伪装成新的 Phantom 钱包安全更新。但是,它不是更新,而是旨在窃取其加密货币的恶意软件。

据BleepingComputer 称,黑客声称来自 Phantom 团队并使用名为 PHANTOMUPDATE.COM 或 UPDATEPHANTOM.COM 的 NFTS。

打开 NFT 后,用户会被告知已为 Phantom 钱包发布了新的安全更新,可以使用随附的链接或列出的网站下载。

为了增加紧迫性,该消息声称未能下载虚假安全更新,“可能会由于黑客利用 Solana 网络而导致资金损失。”

报告:假 Solana 钱包安全更新正试图窃取你的加密货币

用于传播恶意软件的假 NFT。资料来源:BleepingComputer

紧急情况可能与 基于 Solana 的钱包黑客事件有关,8 月份约有 800 万美元从 8,000 个钱包中被盗,其中包括 Phantom 钱包用户的钱包。该安全漏洞后来与基于 Solana 的 Web3 钱包服务 Slope 中的漏洞相关联。

如果受害者遵循虚假的 Phantom 更新说明,则该过程将以从 GitHub 下载的恶意软件结束,该恶意软件试图从用户那里窃取浏览器信息、历史记录、cookie、密码、SSH 密钥和其他信息。

建议可能无意中成为此骗局牺牲品的用户采取安全预防措施,例如使用防病毒软件扫描计算机、保护加密资产以及更改敏感平台(如银行账户和加密交易平台)的密码。

过去,类似的恶意软件传播活动曾使用 名为 Mars Stealer 的恶意软件从毫无戒心的用户那里窃取加密货币。

作为 2019 年信息窃取 Oski 特洛伊木马的升级版,Mars Stealer 针对 40 多个基于浏览器的加密钱包,以及流行的双因素身份验证 (2FA) 扩展,具有窃取用户私钥的抓取功能。

btcfans公众号

微信掃描關注公眾號,及時掌握新動向

免責聲明:
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
標籤: 加密货币 Solana
上一篇:比特币闪电网络上的DeFi研究 下一篇:诺奖得主伯南克:为什么美联储没有更快采取行动抗通胀

相關資訊