據稱，黑客利用 NFT 空投，以 Solana (SOL) Phantom 錢包安全更新爲幌子傳播竊取密碼的惡意軟件。

惡意軟件 NFT 空投

過去兩週，身份不明的黑客一直在向 Solana 加密貨幣持有者空投非同質化代幣 (NFT)，並將其惡意軟件僞裝成新的 Phantom 錢包安全升級。該惡意軟件旨在從受害者的錢包中竊取加密貨幣。

爲了實現這一目標，攻擊者一直冒充 Phantom 團隊的成員。據 BleepingComputer 稱，他們一直在使用名爲“PHANTOMUPDATE.COM”或“UPDATEPHANTOM.COM”的假 NFT。

打開 NFT 後，用戶會收到一條彈出訊息，通知他們 Phantom 錢包的新安全性更新已發布，可以透過隨附的連結或透過書面網站下載。

參考 8 月份 Solana 的錢包黑客事件

該訊息警告用戶，跳過虛假安全更新可能會因「駭客利用 Solana 網路」而導致資金損失。

據認為，駭客指的是 August Solana 搶劫事件，該事件導致 8,000 個錢包中近 800 萬美元被盜，其中大部分屬於 Phantom 錢包用戶，他們認為警告訊息的緊迫性將促使更多用戶成為受害者未經盡職調查就參與他們的計劃。

遵循所有步驟的使用者會從 GitHub 下載惡意軟體到他們的裝置上，然後惡意軟體試圖竊取密碼、瀏覽歷史記錄、cookie、SSH 金鑰和其他資訊。

另一方面

• 過去，類似的病毒傳播計劃通常使用「Mars Stealer」軟體從粗心的受害者那裡竊取加密貨幣。 Mars Stealer 利用抓取器功能來獲取用戶的私鑰，並且能夠針對 40 多個基於瀏覽器的加密錢包和眾所周知的雙重認證 (2FA) 擴充功能。

• Solana 生態系統今年遭遇了駭客攻擊和網路中斷，導致其區塊鏈效能惡化。

為什麼你應該關心

Solana 的生態系統最近得到了廣泛採用，吸引了大量 NFT 和遊戲開發商。這種模式可以部分地用網路的低成本交易和快速處理速度來解釋。事實上，儘管網路一再中斷，區塊鏈活動仍激增 311%。因此，機構投資者似乎希望在區塊鏈生態系統的進一步擴張中佔有一席之地。

閱讀有關 Solana (SOL) 2022 年困難的更多資訊：儘管 2022 年困難重重，Solana (SOL) 交易數量仍接近 1000 億

了解 Solana 執行長如何解決網路中斷：Solana 執行長表示網路中斷一直是低成本交易的“詛咒”