Penipu dilaporkan telah menghantar kemas kini keselamatan Solana Phantom baharu kepada pengguna untuk memastikan ia akan memberikan perlindungan tambahan.
Walau bagaimanapun, pesalah telah memasang perisian hasad curi kata laluan melalui NFT yang dijatuhkan dan menggunakannya untuk mengalirkan mata wang kripto daripada dompet yang terjejas.
Satu lagi Penipuan di Angkasa
Baru-baru ini liputan mendedahkan bahawa skim itu bermula dua minggu lalu apabila NFT yang dipanggil "PHANTOMUPDATE.COM" atau "UPDATEPHANTOM.COM" mencapai beberapa pengguna Phantom. Apabila dibuka, mereka dinasihatkan untuk mengklik pada pautan yang disertakan atau melawati tapak web untuk memuat turun dan memasang peningkatan keselamatan terkini.
“Phantom memerlukan semua pengguna mengemas kini dompet mereka. Ini mesti dilakukan secepat mungkin. Kegagalan berbuat demikian boleh mengakibatkan kehilangan dana disebabkan oleh penggodam yang mengeksploitasi rangkaian Solana. Lawati www.updatePhantom.com untuk mendapatkan kemas kini keselamatan terkini,” kata mesej itu.
Setelah memilih salah satu daripada dua pilihan, mangsa memuat turun fail kelompok secara automatik bernama "Phantom_Update_2022-10-08.bat." Menerima syarat membimbing pengguna ke fail lain yang dipanggil windll32.exe. Menurut sistem keselamatan siber VirusTotal, bagaimanapun, ciri itu ialah perisian hasad yang mencuri kata laluan yang cuba mengalirkan maklumat penyemak imbas, termasuk sejarah, kata laluan dan kuki.
Tujuan utama penggodam adalah untuk menggunakan kata laluan dan mencuri aset digital daripada dompet mata wang kripto mangsa.
Individu yang telah memasang fail berniat jahat itu harus mengimbas komputer mereka dengan program antivirus dan kemudian memindahkan pegangan mereka daripada dompet Phantom sedia ada mereka kepada yang baharu. Menukar kata laluan mereka di semua tapak yang berkaitan dengan perdagangan mata wang kripto juga adalah satu kemestian.
Mempunyai kata laluan unik untuk setiap tapak web boleh menjadi idea terbaik kerana ia menghalang kebocoran kelayakan antara pangkalan data yang berbeza.
Dompet Hantu Solana Berubah Menjadi Unicorn
Walaupun penipuan yang disebutkan di atas, 2022 merupakan tahun yang agak berjaya untuk dompet cryptocurrency Phantom berasaskan Solana.
Lapan bulan lalu, ia bercagar pengumpulan dana $109 juta yang diketuai oleh syarikat pelaburan Kanada - Paradigm - dan firma modal teroka Amerika - Andreessen Horowitz (a16z), selepas itu penilaian pasarannya mencecah $1.2 bilion.
“Pasukan di Phantom berbesar hati untuk bekerjasama dengan rakan kongsi yang luar biasa ini dan mempunyai kepercayaan mereka dalam melaksanakan visi kami untuk membawa Web3 ke dunia yang lebih luas. Jelas sekali bahawa penggunaan letupan NFT dan DeFi telah menggariskan peranan besar dompet kripto dalam menyediakan pengalaman pengguna yang selamat, menyeronokkan dan mudah digunakan,” projek yang digariskan ketika itu.
Musim bunga ini, dompet berasaskan Solana dikeluarkan aplikasi mudah alih pada Android, bermakna pengguna boleh berurusan dengan crypto dan NFT pada mana-mana telefon pintar yang berjalan pada sistem pengendalian tersebut. Sebelum itu, Phantom memperkenalkan perkhidmatan tersebut pada iOS.
Binance Percuma $100 (Eksklusif): Gunakan pautan ini untuk mendaftar dan menerima $100 percuma dan potongan 10% yuran pada Binance Futures bulan pertama (segi).
Tawaran Istimewa PrimeXBT: Gunakan pautan ini untuk mendaftar & masukkan kod POTATO50 untuk menerima sehingga $7,000 pada deposit anda.
Sumber: https://cryptopotato.com/hackers-use-fake-solana-phantom-updates-to-steal-crypto-report/