Petturid on väidetavalt saatnud tarbijatele uue Solana Phantomi turvavärskenduse, mis tagab täiendava kaitse.
Kurjategijad on aga paigaldanud paroolivarastava pahavara õhust eemaldatud NFT-de kaudu ja kasutanud neid mõjutatud rahakotist krüptovaluuta tühjendamiseks.
Veel üks pettus kosmoses
Viimastel katmine selgus, et skeem sai alguse kaks nädalat tagasi, kui NFT-d nimega "PHANTOMUPDATE.COM" või "UPDATEPHANTOM.COM" jõudsid mõne Phantomi kasutajani. Avamisel soovitati neil klõpsata kaasasoleval lingil või külastada veebisaiti, et alla laadida ja installida uusim turvavärskendus.
"Phantom nõuab, et kõik kasutajad värskendaksid oma rahakotte. Seda tuleb teha võimalikult kiiresti. Kui seda ei tehta, võib Solana võrku ärakasutavate häkkerite tõttu kaotada raha. Värskeima turvavärskenduse hankimiseks külastage veebisaiti www.updatePhantom.com,” seisis sõnumis.
Kui ohvrid valisid ühe kahest valikust, laadisid ohvrid automaatselt alla partiifaili nimega „Phantom_Update_2022-10-08.bat”. Tingimustega nõustumine juhatas kasutajad teise faili nimega windll32.exe. Küberturbesüsteemi VirusTotal andmetel on see funktsioon aga paroolivarastav pahavara, mis üritab tühjendada brauseri teavet, sealhulgas ajalugu, paroole ja küpsiseid.
Häkkerite peamine eesmärk oli kasutada paroole ja varastada ohvrite krüptoraha rahakotist digitaalset vara.
Üksikisikud, kes on selle pahatahtliku faili installinud, peaksid oma arvutit viirusetõrjeprogrammiga skannima ja seejärel oma olemasolevast Phantomi rahakotist uude teisaldama. Samuti on kohustuslik muuta nende paroole kõigil krüptovaluutaga kauplemisega seotud saitidel.
Iga veebisaidi kordumatu parool võiks olla parim idee, kuna see hoiab ära mandaatide lekked erinevate andmebaaside vahel.
Solana fantoomrahakott muutus ükssarvikuks
Vaatamata eelmainitud pettusele on 2022. aasta olnud Solanal põhineva krüptoraha rahakoti Phantom jaoks üsna edukas.
Kaheksa kuud tagasi, see Tagatiseks Kanada investeerimisfirma Paradigm ja Ameerika riskikapitalifirma Andreessen Horowitzi (a109z) juhitud 16 miljoni dollari suurune rahakogumine, mille järel jõudis selle turuväärtus 1.2 miljardi dollarini.
„Phantomi meeskonnal on au teha koostööd nende uskumatute partneritega ja usaldada meie visiooni ellu viia Web3 laiemale maailmale. On selge, et NFT-de ja DeFi plahvatuslik kasutuselevõtt on rõhutanud krüptorahakottide tohutut rolli turvalise, lõbusa ja hõlpsasti kasutatava kasutajakogemuse pakkumisel,“ kirjeldas projekt toona.
Sel kevadel Solana baasil rahakott vabastatud Androidi mobiilirakendus, mis tähendab, et kasutajad saavad krüpto- ja NFT-dega tegeleda igas selles operatsioonisüsteemis töötavas nutitelefonis. Enne seda tutvustas Phantom teenust iOS-is.
Binance tasuta 100 $ (eksklusiivne): Kasuta seda linki registreeruda ja saada Binance Futuresi esimesel kuul 100 dollarit tasuta ja 10% allahindlust (tingimused).
PrimeXBT eripakkumine: Kasuta seda linki registreerumiseks ja sisestage POTATO50 kood, et saada kuni 7,000 dollarit oma sissemaksete pealt.
Allikas: https://cryptopotato.com/hackers-use-fake-solana-phantom-updates-to-steal-crypto-report/