据报道,虚假的不可替代令牌(NFT)空投针对的是 Solana(SOL) 带有恶意软件的钱包,用于窃取密码和数字资产。
根据新的 报告 由 BleepingComputer 发起,攻击开始于两周前,并根据需要提出名为“PHANTOMUPDATE.COM”或“UPDATEPHANTOM.COM”的 Phantom 安全升级。
“打开 NFT 时,钱包所有者被告知新的安全更新已经发布,他们应该点击随附的链接或访问该网站下载并安装它。 'Phantom 要求所有用户更新他们的钱包。 这必须尽快完成,”读取虚假 Phantom 更新 NFT 中的警告。 '如果不这样做,可能会由于黑客利用 Solana 网络而导致资金损失。 访问 www.updatephantom.com 以获取最新的安全更新。”
通过允许更新,恶意软件由用户下载。 目前尚不清楚该恶意软件的确切来源,但该报告旨在“窃取浏览器信息,例如历史记录、cookie 和密码,以及 SSH 密钥和其他信息”。
该报告表明它可能是 MarsStealer,这是以前使用类似文件名的恶意软件。
“该活动的目标可能是窃取加密货币钱包和密码,使威胁行为者能够窃取所有加密货币资金并破坏属于受害者的其他账户。”
据 BleepingComputer 称,那些成为骗局受害者的人应该采取几个步骤。
“安装了虚假 Phantom 安全更新的受害者应立即使用防病毒程序扫描他们的计算机,然后将加密资金和资产从他们现有的 Phantom 钱包转移到新的钱包中。
接下来,受害者应该在他们使用的所有网站上更改密码,重点关注加密货币交易平台、在线钱包、银行账户、电子邮件或其他敏感平台。
最终,受害者应该将他们访问的每个站点的密码更改为唯一的密码,以防止一个站点的凭据泄漏影响其他站点。”
不要错过任何节奏– 订阅 将加密电子邮件警报直接传递到您的收件箱
单向阀 价格行动
请关注我们 Twitter, Facebook 和 Telegram
冲浪 每日Hodl组合
免责声明:The Daily Hodl表达的意见不是投资建议。 在对比特币,加密货币或数字资产进行任何高风险投资之前,投资者应该进行尽职调查。 请注意,您的转账和交易风险由您自行承担,您可能承担的任何损失都是您的责任。 Daily Hodl不建议购买或出售任何加密货币或数字资产,The Daily Hodl也不是投资顾问。 请注意,The Daily Hodl参与联盟营销。
特色图片:Shutterstock/Pom669PIXs/WhiteBarbie
资料来源:https://dailyhodl.com/2022/10/12/fake-nft-airdrops-attempting-to-compromise-solana-sol-wallets-and-siphon-crypto-assets-report/