Хакеры нацелились на кошельки Solana (SOL), чтобы украсть криптовалюту

Хакеры предположительно используют NFT-аирдропы для доставки вредоносного ПО для кражи паролей под видом обновлений безопасности кошелька Solana (SOL) Phantom.
Вредоносные программы NFT Airdrop
Неопознанные хакеры в течение последних двух недель сбрасывали невзаимозаменяемые токены (NFT) держателям криптовалюты Solana, маскируя свое вредоносное ПО под новое обновление безопасности кошелька Phantom. Вредоносное ПО предназначено для кражи криптовалюты из кошельков жертвы.
Чтобы осуществить это, злоумышленники выдавали себя за членов команды Phantom. По данным BleepingComputer, они использовали поддельные NFT под названием «PHANTOMUPDATE.COM» или «UPDATEPHANTOM.COM».
При открытии NFT пользователи получают всплывающее сообщение, информирующее о том, что выпущено новое обновление безопасности для кошелька Phantom, которое можно загрузить, перейдя по прилагаемой ссылке или через указанный веб-сайт.
Ссылка на взлом кошельков Соланы в августе
В сообщении содержится предупреждение для пользователей о том, что пропуск поддельного обновления безопасности может привести к потере средств из-за «хакеров, использующих сеть Solana».
Предполагается, что хакеры имели в виду августовское ограбление Соланы, в результате которого было украдено почти 8 миллионов долларов из 8000 кошельков, большая часть которых принадлежала пользователям кошелька Phantom, полагая, что срочность предупреждения побудит больше пользователей стать жертвами их схемы, не проявив должной осмотрительности.
На устройства пользователей, выполнивших все шаги, было загружено вредоносное ПО с GitHub, которое затем пыталось украсть пароли, историю просмотров, файлы cookie, ключи SSH и другую информацию.
На оборотной стороне
В прошлом подобные схемы распространения вирусов обычно использовали программное обеспечение «Mars Stealer» для выкачивания криптовалюты у неосторожных жертв. Mars Stealer использует функцию граббера для получения закрытых ключей пользователей и способен атаковать более 40 браузерных криптокошельков и известные расширения двухфакторной аутентификации (2FA).
В этом году экосистема Solana столкнулась с трудностями из-за взломов и сбоев в работе сети, что привело к ухудшению условий работы ее блокчейна.
Почему вам должно быть не все равно
Экосистема Solana недавно получила широкое распространение, привлекая широкий круг разработчиков NFT и игр. Эту закономерность можно частично объяснить низкими издержками транзакций в сети и высокой скоростью обработки. Действительно, несмотря на повторяющиеся сбои в работе сети, активность блокчейна выросла на 311%. В результате институциональные инвесторы, по-видимому, стремятся обеспечить себе участие в дальнейшем расширении экосистемы блокчейна.
Узнайте больше о сырой нефти Solana (SOL) 2022: количество транзакций Solana (SOL) приближается к 100 миллиардам, несмотря на сырую нефть 2022 года
Узнайте, как генеральный директор Solana справился с перебоями в работе сети: генеральный директор Solana заявил, что перебои в работе сети стали «проклятием» недорогих транзакций