Bilinmeyen bilgisayar korsanları, son iki hafta içinde yeni bir Phantom cüzdan güvenlik güncellemesi kisvesi altında Solana kripto para birimi kullanıcılarına misli olmayan tokenler (NFT'ler) yayınladı. Bir güncelleme yerine, kripto para biriminizi almaya yönelik bir casus yazılımdır. İçinde anlaşma BleepingComputer ile bilgisayar korsanları Phantom ekip üyeleri gibi davranıyor ve PHANTOMUPDATE.COM veya UPDATEPHANTOM.COM olarak adlandırılan NFTS kullanıyor.
NFT'yi açtıktan sonra, müşterilere Phantom Cüzdan için yeni bir güvenlik güncellemesinin yayınlandığı ve ekteki bağlantı veya belirtilen URL kullanılarak indirilebileceği bilgisi verilir. “Phantom, tüm kullanıcıların cüzdanlarını güncellemelerini gerektiriyor. Bu mümkün olan en kısa sürede yapılmalı” uyarısını sahte Phantom NFT güncellemesinde okuyor.
Veya bunun gibi sahte bir uyarı: “Bunu yapmamak, Solana ağını kullanan bilgisayar korsanları nedeniyle para kaybına neden olabilir. En son güvenlik güncellemesi için lütfen www.updatePhantom.com adresini ziyaret edin.” Sahte güvenlik güncellemesini indirme ihtiyacını vurgulamak için bildirim, bunun yapılmamasının bilgisayar korsanlarının Solana ağını kötüye kullanması nedeniyle para kaybına neden olabileceğini söylüyor.
Aciliyet duygusu, Ağustos ayında Phantom cüzdan kullanıcıları da dahil olmak üzere 8 cüzdandan tahmini 8.000 milyon dolar çalınan Solana merkezli cüzdan hırsızlığıyla bağlantılı. Güvenlik açığının Solana tabanlı Web3 cüzdan hizmeti Slope'daki kusurlarla bağlantılı olduğu ortaya çıktı. Bir kurban sahte Phantom güncelleme talimatlarını takip ederse, GitHub'dan kötü amaçlı yazılım indirilerek kullanıcının tarayıcı bilgilerini, geçmişini, çerezlerini, şifrelerini, SSH anahtarlarını ve diğer bilgileri çalmaya çalışır.
Bu dolandırıcılığın kurbanı olan kullanıcılar, bilgisayarlarını antivirüs yazılımı ile taramak, kripto varlıklarını güvence altına almak, banka hesapları ve kripto para alım satım siteleri gibi önemli platformlarda şifrelerini değiştirmek gibi güvenlik önlemlerini almalıdır.