هکرها با استفاده از ایردراپ‌های ان‌اف‌تی جعلی، کلکسیونرهای سولانا را هدف گرفتند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات) به نقل از BTCpeers، در دو هفته گذشته، هکرها NFTها را تحت عنوان به‌روزرسانی امنیتی جدید کیف پول فانتوم به کاربران سولانا ارسال کرده‌اند. با این حال، این ان‌اف‌تی‌ها بدافزاری هستند که برای سرقت دارایی‌های آن‌ها طراحی شده است.

این هکرها که ادعا می‌کند اعضای تیم فانتوم هستند، از این ان‌اف‌تی‌ها با عنوان PHANTOMUPDATE.COM یا UPDATEPHANTOM.COM استفاده می‌کنند. با باز کردن ان‌اف‌تی ارسال شده به کاربران اطلاع داده می‌شود که به‌روزرسانی امنیتی جدیدی برای کیف پول فانتوم آن‌ها صادر شده است و می‌توان آن را از طریق یک پیوند بسته یا یک وب‌سایت دانلود کرد.

هنگام بازدید از این سایت‌ها از هر دستگاهی، سایت به طور خودکار یک فایل دسته‌ای ویندوز به نام Phantom_Update_2022-10-08.bat [VirusTotal] را از DropBox دانلود می‌کند.

عاملان یک حس اضطراری را به کاربران القا کردند و ادعا کردند که عدم دانلود به‌روزرسانی امنیتی جعلی ممکن است منجر به از دست رفتن سرمایه به دلیل سوء استفاده هکرها از شبکه Solana شود.

اگر هر کاربری گرفتار این کلاهبرداری به‌روزرسانی جعلی شود، بدافزار دانلود شده از GitHub سعی می‌کند اطلاعات مرورگر، تاریخچه، کوکی‌ها، گذرواژه‌ها، کلیدهای SSH و سایر اطلاعات را از آن شخص بدزدد.

به این کاربران توصیه می‌شود با اسکن رایانه‌های خود با نرم‌افزار آنتی‌ویروس، ایمن‌سازی دارایی‌های رمزنگاری و تغییر رمزهای عبور در پلتفرم‌های حساس مالی و رمزنگاری، اقدامات احتیاطی امنیتی را انجام دهند.

منبع: BTCPeers