Des pirates inconnus ont publié des jetons non fongibles (NFT) aux utilisateurs de la crypto-monnaie Solana au cours des deux dernières semaines sous le couvert d'une nouvelle mise à jour de sécurité du portefeuille Phantom. Plutôt qu'une mise à jour, il s'agit d'un logiciel espion destiné à prendre votre crypto-monnaie. Dans accord avec BleepingComputer, les pirates se font passer pour des membres de l'équipe Phantom et utilisent NFTS surnommé PHANTOMUPDATE.COM ou UPDATEPHANTOM.COM.
Lors de l'ouverture du NFT, les clients sont informés qu'une nouvelle mise à jour de sécurité pour le Phantom Wallet a été publiée et peut être téléchargée à l'aide du lien ci-joint ou de l'URL mentionnée. «Phantom exige que tous les utilisateurs mettent à jour leurs portefeuilles. Cela devrait être fait dès que possible », lit l'avertissement dans la fausse mise à jour de Phantom NFT.
Ou un faux avertissement comme celui-ci : « Ne pas le faire peut entraîner une perte de fonds due aux pirates exploitant le réseau Solana. Veuillez visiter www.updatePhantom.com pour la dernière mise à jour de sécurité. Pour souligner la nécessité de télécharger la fausse mise à jour de sécurité, la notification indique que ne pas le faire pourrait entraîner une perte d'argent due aux pirates abusant du réseau Solana.
Le sentiment d'urgence est probablement lié au vol de portefeuille basé à Solana, qui a vu environ 8 millions de dollars volés sur 8.000 3 portefeuilles, y compris ceux des utilisateurs de portefeuilles Phantom, en août. La faille de sécurité s'est avérée être liée à des failles dans le service de portefeuille WebXNUMX basé sur Solana, Slope. Si une victime suit les fausses instructions de mise à jour de Phantom, des logiciels malveillants de GitHub seront téléchargés, tentant de voler les informations du navigateur, l'historique, les cookies, les mots de passe, les clés SSH et d'autres informations de l'utilisateur.
Les utilisateurs qui ont été victimes de cette arnaque doivent prendre des mesures de sécurité telles que l'analyse de leur ordinateur avec un logiciel antivirus, la sécurisation des actifs cryptographiques et la modification des mots de passe sur des plates-formes importantes telles que les comptes bancaires et les sites de trading de crypto-monnaie.