Một phần mềm độc hại đánh cắp mật khẩu người dùng Solana đang được phát tán bởi tin tặc thông qua NFT airdrop. Nó được phát hiện dưới dạng một bản cập nhật bảo mật của ví Solana Phantom.
Trong hai tuần qua, các tin tặc không xác định đã phát tán NFT cho người dùng tiền điện tử Solana , chúng được giả mạo tương tự như một bản cập nhật bảo mật mới của ví Phantom. Tuy nhiên, thay vì cập nhật, đó là phần mềm độc hại được thiết kế để đánh cắp tiền điện tử của những người dùng cả tin.
Theo BleepingComputer, các tin tặc tự xưng là từ nhóm phát triển Phantom và sử dụng các NFT có tên “PHANTOMUPDATE.COM” hoặc “UPDATEPHANTOM.COM”. Sau khi mở NFT, người dùng sẽ nhận được một thông báo rằng một bản cập nhật bảo mật mới đã được phát hành cho ví Phantom và có thể được tải xuống bằng cách sử dụng liên kết kèm theo hoặc trang web được liệt kê.
Để tăng thêm tính cấp thiết, thông báo tuyên bố rằng việc không tải xuống bản cập nhật bảo mật giả mạo, “có thể dẫn đến mất tiền do tin tặc khai thác mạng Solana”.
Mạng Solana đã chứng kiến tổng cộng khoảng 8 triệu đô la bị đánh cắp từ 8.000 ví vào tháng 8, bao gồm cả những người dùng ví Phantom. Việc khai thác bảo mật sau đó được liên kết với các lỗ hổng trong dịch vụ ví Web3 dựa trên Solana là Slope.
Nếu các nạn nhân làm theo hướng dẫn cập nhật Phantom giả mạo, quá trình này sẽ kết thúc với việc phần mềm độc hại được tải xuống từ GitHub. Phần mềm này sẽ nhanh chóng lấy cắp thông tin trình duyệt, lịch sử, cookie, mật khẩu, khóa SSH và các thông tin khác từ người dùng.
Người dùng có thể vô tình trở thành con mồi của trò lừa đảo này. Vì vậy nên thực hiện các biện pháp phòng ngừa bảo mật như quét máy tính bằng phần mềm chống vi-rút, bảo mật tài sản tiền điện tử và thay đổi mật khẩu trên các nền tảng nhạy cảm như tài khoản ngân hàng và nền tảng giao dịch tiền điện tử.
Source: COINTELEGRAPH
Lưu ý quan trọng: Toàn bộ nội dung trên website chỉ dành cho mục đích thông tin và hoàn toàn không phải là lời khuyên đầu tư hoặc tài chính. Không có thông tin nào trên trang web này cấu thành để: dựa vào, gợi ý, đề nghị hoặc mời gọi, tham gia vào bất kỳ hoạt động nào liên quan đến đầu tư hoặc giao dịch tài sản số.Và chúng tôi luôn luôn phải nhắn nhủ rằng: Các khoản đầu tư tiền điện tử có tính chất mạo hiểm và rủi ro cao. Đừng đầu tư nhiều hơn những gì bạn có thể để mất.
