黑客通过声称是 Solana Phantom 安全更新的 NFT 空投来传播窃取密码的恶意软件,在过去的两周里,未知的黑客一直在向 Solana
加密货币用户空投不可替代的代币(NFT),伪装成新的 Phantom 钱包安全更新,然而,它不是更新,而是旨在窃取他们的加密货币的恶意软件。
据BleepingComputer 称,黑客声称来自 Phantom
团队并使用名为“PHANTOMUPDATE.COM”或“UPDATEPHANTOM.COM”的 NFTS。
打开 NFT 后,用户会被告知已为 Phantom 钱包发布了新的安全更新,可以使用随附的链接或列出的网站下载。
为了增加紧迫性,该消息声称未能下载虚假安全更新,“可能会由于黑客利用 Solana 网络而导致资金损失。”
紧急情况可能与 基于 Solana 的钱包黑客事件有关,该事件在 8 月份从 8,000 个钱包中盗窃了大约 800 万美元,其中包括 Phantom
钱包用户的钱包。该安全漏洞后来与基于 Solana 的 Web3 钱包服务 Slope 中的漏洞相关联。
如果受害者遵循虚假的 Phantom 更新说明,则该过程将以从 GitHub
下载的恶意软件结束,该恶意软件试图从用户那里窃取浏览器信息、历史记录、cookie、密码、SSH 密钥和其他信息。
建议可能无意中成为该骗局牺牲品的用户采取安全预防措施,例如使用防病毒软件扫描计算机、保护加密资产以及更改银行账户和加密交易平台等敏感平台的密码。
过去,类似的恶意软件传播活动使用 名为“Mars Stealer ”的恶意软件从毫无戒心的用户那里窃取加密货币。
作为 2019 年信息窃取 Oski 特洛伊木马的升级版,Mars Stealer 针对 40 多个基于浏览器的加密钱包,以及流行的双因素身份验证
(2FA) 扩展,具有窃取用户私钥的抓取功能。
本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
| 欧意交易所最新推荐 | ||
| USDT钱包下载 | OK交易所下载 | 交易软件下载 |
| 买币流程 | 历史价格 | 注册教程 |
OKX注册领取新手礼包!交易手续费返现:20%!
欧意最新版官网注册:立即前往
欧意最新版安卓下载:立即前往
欧意最新版 ios下载:立即前往
