Se presupune că hackerii folosesc airdrops-urile NFT pentru a furniza programe malware de furt de parole sub pretextul actualizărilor de securitate pentru portofelul Solana (SOL) Phantom.

Malware NFT Airdrops

Hackerii neidentificați au trimis jetoane nefungibile (NFT) deținătorilor de criptomonede Solana în ultimele două săptămâni, deghându-și malware-ul într-o nouă actualizare de securitate a portofelului Phantom. Software-ul rău intenționat este conceput pentru a elimina criptografiile din portofelele victimei.

Pentru a realiza acest lucru, atacatorii au uzurpat identitatea membrilor echipei Phantom. Potrivit BleepingComputer, au folosit NFT-uri false numite „PHANTOMUPDATE.COM” sau „UPDATEPHANTOM.COM”.

La deschiderea NFT-ului, utilizatorii primesc un mesaj pop-up care îi informează că a fost lansată o nouă actualizare de securitate pentru portofelul Phantom, care poate fi descărcată accesând linkul atașat sau prin intermediul site-ului web menționat.

Referindu-se la atacul cibernetic cu portofele al lui Solana din august

Mesajul avertizează utilizatorii că ignorarea actualizării de securitate false poate duce la pierderea fondurilor lor din cauza „hackerilor care exploatează rețeaua Solana”.

Se crede că hackerii făceau referire la jaful din august de la Solana, care a dus la furtul a aproape 8 milioane de dolari din 8.000 de portofele, multe dintre ele aparținând utilizatorilor portofelului Phantom, crezând că urgența mesajului de avertizare ar determina mai mulți utilizatori să cadă victime schemei lor fără a depune diligența necesară.

Utilizatorilor care au urmat toți pașii li s-a descărcat pe dispozitive malware de pe GitHub, care a încercat apoi să fure parole, istoricul de navigare, cookie-uri, chei SSH și alte informații.

Pe partea cealaltă

  • În trecut, scheme similare de răspândire a virușilor foloseau de obicei software-ul „Mars Stealer” pentru a sifona criptomonede de la victimele neatente. Mars Stealer utilizează o funcție de tip grabber pentru a obține cheile private ale utilizatorilor și este capabil să vizeze peste 40 de portofele cripto bazate pe browser și extensii de autentificare cu doi factori (2FA) bine-cunoscute.

  • Ecosistemul Solana a avut dificultăți din cauza atacurilor cibernetice și a întreruperilor de rețea în acest an, ceea ce a dus la înrăutățirea performanței blockchain-ului său.

De ce ar trebui să-ți pese

Ecosistemul Solana a cunoscut recent o adoptare pe scară largă, atrăgând o gamă largă de dezvoltatori NFT și de jocuri. Acest model poate fi explicat parțial prin tranzacțiile cu costuri reduse și ratele rapide de procesare ale rețelei. Într-adevăr, în ciuda întreruperilor repetate ale rețelei, activitatea blockchain a crescut cu 311%. Drept urmare, investitorii instituționali par să caute să-și asigure rolul în extinderea ulterioară a ecosistemului blockchain.

Citește mai multe despre rezultatele dificile ale lui Solana (SOL) în 2022: Numărul tranzacțiilor Solana (SOL) se apropie de 100 de miliarde, în ciuda unui an dificil în 2022.

Află cum a abordat CEO-ul Solana problemele legate de întreruperile de rețea: CEO-ul Solana spune că întreruperile de rețea au fost „blestemul” tranzacțiilor low-cost