Titisan udara token tidak boleh kulat palsu (NFT) dilaporkan menyasarkan Solana (SOL) dompet dengan perisian hasad untuk mencuri kata laluan dan aset digital.
Menurut yang baru melaporkan oleh BleepingComputer, serangan bermula dua minggu lalu dan berpose seperti yang diperlukan, peningkatan keselamatan Phantom bertajuk "PHANTOMUPDATE.COM" atau "UPDATEPHANTOM.COM."
“Apabila membuka NFT, pemilik dompet diberitahu bahawa kemas kini keselamatan baharu telah dikeluarkan dan mereka harus mengklik pautan yang disertakan atau melawati tapak untuk memuat turun dan memasangnya. 'Phantom memerlukan semua pengguna mengemas kini dompet mereka. Ini mesti dilakukan secepat mungkin,' membaca amaran dalam kemas kini Phantom palsu NFT. 'Kegagalan berbuat demikian, boleh mengakibatkan kehilangan dana akibat penggodam yang mengeksploitasi rangkaian Solana. Lawati www.updatephantom.com untuk mendapatkan kemas kini keselamatan terkini.'”
Dengan membenarkan kemas kini, perisian hasad dimuat turun oleh pengguna. Tidak jelas dengan tepat apakah sumber perisian hasad tetapi ia direka "untuk mencuri maklumat penyemak imbas, seperti sejarah, kuki dan kata laluan, serta kunci SSH dan maklumat lain," menurut laporan itu.
Laporan itu mencadangkan ia mungkin MarsStealer, usaha perisian hasad sebelumnya menggunakan nama fail yang serupa.
“Matlamat kempen ini berkemungkinan untuk mencuri dompet dan kata laluan mata wang kripto yang akan membolehkan pelaku ancaman mencuri semua dana crypto dan menjejaskan akaun lain milik mangsa.”
Mereka yang menjadi mangsa penipuan harus mengambil beberapa langkah, menurut BleepingComputer.
“Mangsa yang memasang kemas kini keselamatan Phantom palsu harus segera mengimbas komputer mereka dengan program antivirus dan kemudian memindahkan dana dan aset crypto daripada dompet Phantom sedia ada mereka kepada yang baharu.
Seterusnya, mangsa harus menukar kata laluan mereka pada semua tapak yang mereka gunakan, memfokuskan pada platform dagangan mata wang kripto, dompet dalam talian, akaun bank, e-mel atau platform sensitif lain.
Akhirnya, mangsa harus menukar kata laluan mereka kepada yang unik untuk setiap tapak yang mereka lawati untuk mengelakkan kebocoran kelayakan di satu tapak daripada menjejaskan tapak lain.”
Jangan Terlepas - Langgan untuk mendapatkan makluman e-mel crypto dihantar terus ke peti masuk anda
daftar Tindakan Harga
Ikut kami di Twitter, Facebook and Telegram
Melayari Campuran Hodl Harian
Penafian: Pendapat yang dinyatakan di The Daily Hodl bukan nasihat pelaburan. Pelabur perlu melakukan usaha wajar sebelum membuat pelaburan berisiko tinggi di Bitcoin, cryptocurrency atau aset digital. Sila ambil perhatian bahawa pemindahan dan perdagangan anda berada pada risiko anda sendiri, dan apa-apa kehilangan yang anda mungkin tanggung adalah tanggungjawab anda. Hodl Harian tidak mengesyorkan membeli atau menjual sebarang kriptografi atau aset digital, dan juga Hodl harian penasihat pelaburan. Sila ambil perhatian bahawa The Daily Hodl menyertai pemasaran afiliasi.
Imej Pilihan: Shutterstock/Pom669PIXs/WhiteBarbie
Sumber: https://dailyhodl.com/2022/10/12/fake-nft-airdrops-attempting-to-compromise-solana-sol-wallets-and-siphon-crypto-assets-report/