Bản cập nhật bảo mật ví Solana giả mạo đang cố gắng ăn cắp tiền điện tử của bạn

Trong hai tuần qua, các tin tặc không xác định đã phát tán các mã thông báo không thể truy cập (NFT) cho người dùng tiền điện tử Solana giả mạo như một bản cập nhật bảo mật ví Phantom mới, tuy nhiên, thay vì một bản cập nhật, đó là phần mềm độc hại được thiết kế để đánh cắp tiền điện tử của họ.

Theo BleepingComputer, các tin tặc tự xưng là từ nhóm Phantom và sử dụng NFTS có tên PHANTOMUPDATE.COM hoặc UPDATEPHANTOM.COM.

Sau khi mở NFT, người dùng được thông báo rằng một bản cập nhật bảo mật mới đã được phát hành cho ví Phantom và có thể được tải xuống bằng cách sử dụng liên kết kèm theo hoặc trang web được liệt kê.

Để tăng thêm tính cấp thiết, thông báo tuyên bố rằng việc không tải xuống bản cập nhật bảo mật giả mạo, “có thể dẫn đến mất tiền do tin tặc khai thác mạng Solana.”

d4564ce6338d9558b82efbe545bbf13d1bde144c

Các NFT giả đang được sử dụng để phát tán phần mềm độc hại. Nguồn: BleepingComputer

Phần khẩn cấp có thể liên quan đến vụ hack ví dựa trên Solana, đã thấy khoảng 8 triệu đô la bị đánh cắp từ 8.000 ví vào tháng 8, bao gồm cả của những người dùng ví Phantom. Việc khai thác bảo mật sau đó được liên kết với các lỗ hổng trong dịch vụ ví Web3 dựa trên Solana là Slope.

Nếu nạn nhân làm theo hướng dẫn cập nhật Phantom giả mạo, quá trình này sẽ kết thúc với việc phần mềm độc hại được tải xuống từ GitHub. Phần mềm này cố gắng lấy cắp thông tin trình duyệt, lịch sử, cookie, mật khẩu, khóa SSH và các thông tin khác từ người dùng.

Người dùng có thể vô tình trở thành con mồi của trò lừa đảo này nên thực hiện các biện pháp phòng ngừa bảo mật như quét máy tính của họ bằng phần mềm chống vi-rút, bảo mật tài sản tiền điện tử và thay đổi mật khẩu trên các nền tảng nhạy cảm như tài khoản ngân hàng và nền tảng giao dịch tiền điện tử.

Trước đây, các chiến dịch phát tán phần mềm độc hại tương tự đã sử dụng phần mềm độc hại có tên Mars Stealer để đánh cắp tiền điện tử từ những người dùng không nghi ngờ.

Bản nâng cấp của trojan Oski đánh cắp thông tin năm 2019, Mars Stealer nhắm mục tiêu hơn 40 ví tiền điện tử dựa trên trình duyệt, cùng với các tiện ích mở rộng xác thực hai yếu tố (2FA) phổ biến, với chức năng lấy cắp khóa cá nhân của người dùng.

Theo cointelegraph

>>> Tham gia các Sàn giao dịch uy tín nhất với ưu đãi độc quyền cùng Cryptotintuc

sàn binance
san bybit

✅ Theo dõi chúng tôi tại Twitter: https://twitter.com/cryptotintuc

✅ Theo dõi chúng tôi tại: Google News

✅ Tham gia Telegram của Cryptotintuc để theo dõi tin tức: https://t.me/cryptotintuc

⚠️ DisclaimerTất Cả Chỉ Vì Mục Đích Thông Tin Và Không Được Xem Là Lời Khuyên Đầu Tư Bạn nên tự tìm hiểu trước khi đưa ra quyết định đầu tư. Cryptotintuc không phải là đơn vị tư vấn tài chính và sẽ không chịu bất kỳ trách nhiệm nào liên quan đến việc đầu tư của bạn.

Đánh giá