黑客使用虚假 Solana Phantom 更新窃取加密货币（报告）

据报道，诈骗者已向消费者发送了新的 Solana Phantom 安全更新，确保它将提供额外的保护。

然而，不法分子通过空投 NFT 安装了密码窃取恶意软件，并利用它们从受影响的钱包中窃取加密货币。

太空中的另一个骗局

最近 覆盖 据透露，该计划始于两周前，当时名为“PHANTOMUPDATE.COM”或“UPDATEPHANTOM.COM”的 NFT 到达了一些 Phantom 用户手中。打开后，建议他们单击随附的链接或访问网站以下载并安装最新的安全升级。

“Phantom 要求所有用户更新他们的钱包。这必须尽快完成。如果不这样做，可能会因黑客利用 Solana 网络而导致资金损失。请访问 www.updatePhantom.com 以获取最新的安全更新，”该消息指出。

一旦选择这两个选项之一，受害者就会自动下载一个名为“Phantom_Update_2022-10-08.bat”的批处理文件。接受条件会引导用户访问另一个名为windll32.exe 的文件。不过，根据网络安全系统 VirusTotal 的说法，该功能是一种窃取密码的恶意软件，它试图窃取浏览器信息，包括历史记录、密码和 cookie。

黑客的主要目的是使用密码并从受害者的加密货币钱包中窃取数字资产。

安装了该恶意文件的个人应该使用防病毒程序扫描他们的计算机，然后将他们的资产从现有的 Phantom 钱包转移到新的钱包中。更改所有与加密货币交易相关的网站上的密码也是必须的。

为每个网站设置唯一的密码可能是最好的主意，因为它可以防止不同数据库之间的凭据泄漏。

Solana 的幻影钱包变成了独角兽

尽管存在上述欺诈行为，但对于基于 Solana 的加密货币钱包 Phantom 来说，2022 年仍然是相当成功的一年。

八个月前，它 抵押 由加拿大投资公司 Paradigm 和美国风险投资公司 Andreessen Horowitz (a109z) 领投的 16 亿美元融资，其市值达到 1.2 亿美元。

“Phantom 团队很荣幸能够与这些令人难以置信的合作伙伴合作，并得到他们的信任来执行我们的愿景，将 Web3 推向更广阔的世界。显然，NFT 和 DeFi 的爆炸性采用凸显了加密钱包在提供安全、有趣且易于使用的用户体验方面所发挥的巨大作用。”该项目当时概述道。

今年春天，基于 Solana 的钱包 发布 Android 上的移动应用程序，这意味着用户可以在运行该操作系统的任何智能手机上处理加密货币和 NFT。此前，Phantom 在 iOS 上推出了该服务。