未知的黑客在過去兩週內以新的 Phantom 錢包安全更新為幌子向 Solana 加密貨幣用戶發布了不可替代的令牌(NFT)。 它不是更新,而是旨在獲取您的加密貨幣的間諜軟件。 在 協議 在 BleepingComputer 中,黑客冒充 Phantom 團隊成員並使用名為 PHANTOMUPDATE.COM 或 UPDATEPHANTOM.COM 的 NFTS。
打開 NFT 後,客戶會被告知 Phantom 錢包的新安全更新已經發布,可以使用附加的鏈接或提到的 URL 下載。 “Phantom 要求所有用戶更新他們的錢包。 這應該盡快完成,”虛假 Phantom NFT 更新中的警告寫道。
或者像這樣的虛假警告:“不這樣做可能會由於黑客利用 Solana 網絡而導致資金損失。 請訪問 www.updatePhantom.com 以獲取最新的安全更新。” 為了強調下載虛假安全更新的必要性,通知稱不這樣做可能會由於黑客濫用 Solana 網絡而導致資金損失。
這種緊迫感可能與基於 Solana 的錢包盜竊有關,8 月份估計有 8.000 美元從 3 個錢包中被盜,其中包括 Phantom 錢包用戶的錢包。 事實證明,該安全漏洞與基於 Solana 的 WebXNUMX 錢包服務 Slope 的缺陷有關。 如果受害者遵循虛假的 Phantom 更新指令,將從 GitHub 下載惡意軟件,試圖竊取用戶的瀏覽器信息、歷史記錄、cookie、密碼、SSH 密鑰和其他信息。
成為該騙局受害者的用戶應採取安全措施,例如使用殺毒軟件掃描計算機、保護加密資產以及更改銀行賬戶和加密貨幣交易網站等重要平台的密碼。