Hackers estão supostamente usando airdrops de NFT para distribuir malware que rouba senhas sob o disfarce de atualizações de segurança da carteira Solana (SOL) Phantom.
Airdrops de NFT de malware
Hackers não identificados têm lançado tokens não fungíveis (NFTs) para detentores de criptomoedas Solana nas últimas duas semanas, disfarçando seu malware como uma nova atualização de segurança da carteira Phantom. O software malicioso é projetado para drenar criptomoedas das carteiras das vítimas.
Para executar isso, os atacantes têm se passado por membros da equipe Phantom. De acordo com o BleepingComputer, eles têm utilizado NFTs falsos chamados “PHANTOMUPDATE.COM” ou “UPDATEPHANTOM.COM“.
Ao abrir o NFT, os usuários recebem uma mensagem pop-up informando que uma nova atualização de segurança para a carteira Phantom foi lançada e pode ser baixada seguindo o link em anexo ou pelo site escrito.
Referindo-se ao hack de carteiras de Solana em agosto
A mensagem alerta os usuários que pular a atualização de segurança falsa pode resultar na perda de seus fundos devido a "hackers que exploram a rede Solana".
Acredita-se que os hackers estavam se referindo ao assalto de August Solana, que resultou no roubo de quase US$ 8 milhões de 8.000 carteiras, muitas das quais pertenciam a usuários da carteira Phantom, acreditando que a urgência da mensagem de aviso levaria mais usuários a serem vítimas do esquema sem realizar a devida diligência.
Usuários que seguiram todos os passos tiveram malware baixado em seus dispositivos do GitHub, que tentou roubar senhas, histórico de navegação, cookies, chaves SSH e outras informações.
Do outro lado
No passado, esquemas semelhantes de disseminação de vírus costumavam usar o software "Mars Stealer" para desviar criptomoedas de vítimas incautas. O Mars Stealer utiliza um recurso de captura para obter as chaves privadas dos usuários e é capaz de atingir mais de 40 carteiras de criptomoedas baseadas em navegador e extensões conhecidas de autenticação de dois fatores (2FA).
O ecossistema Solana passou por momentos difíceis com invasões e interrupções de rede neste ano, o que levou à piora das condições no desempenho de seu blockchain.
Por que você deve se importar
O ecossistema da Solana tem tido ampla adoção recentemente, atraindo uma ampla gama de desenvolvedores de NFTs e jogos. O padrão pode ser parcialmente explicado pelo baixo custo das transações e pelas rápidas taxas de processamento da rede. De fato, apesar das repetidas interrupções na rede, a atividade em blockchain aumentou 311%. Como resultado, os investidores institucionais parecem estar buscando garantir sua participação na expansão do ecossistema blockchain.
Leia mais sobre o difícil 2022 da Solana (SOL): Número de transações da Solana (SOL) se aproxima de 100 bilhões, apesar do difícil 2022
Descubra como o CEO da Solana abordou as interrupções da rede: O CEO da Solana diz que as interrupções da rede têm sido a "maldição" das transações de baixo custo