Secondo quanto riferito, i truffatori hanno inviato ai consumatori un nuovo aggiornamento di sicurezza di Solana Phantom assicurando che garantirà una protezione aggiuntiva.
Tuttavia, i malfattori hanno installato malware per il furto di password tramite NFT airdrop e li hanno utilizzati per drenare la criptovaluta dai portafogli interessati.
Un'altra truffa nello spazio
Una recente copertura ha rivelato che lo schema è iniziato due settimane fa, quando NFT chiamati "PHANTOMUPDATE.COM" o "UPDATEPHANTOM.COM" hanno raggiunto alcuni utenti Phantom. All'apertura, è stato consigliato loro di fare clic sul collegamento allegato o di visitare un sito Web per scaricare e installare l'ultimo aggiornamento di sicurezza.
“Phantom richiede a tutti gli utenti di aggiornare i propri portafogli. Questo deve essere fatto il prima possibile. In caso contrario, potrebbero verificarsi perdite di fondi a causa degli hacker che sfruttano la rete Solana. Visita www.updatePhantom.com per ottenere l'ultimo aggiornamento di sicurezza", affermava il messaggio.
Dopo aver scelto una delle due opzioni, le vittime hanno scaricato automaticamente un file batch chiamato "Phantom_Update_2022-10-08.bat". L'accettazione delle condizioni ha guidato gli utenti a un altro file chiamato windll32.exe. Secondo il sistema di sicurezza informatica VirusTotal, tuttavia, quella funzione è un malware per il furto di password che tenta di drenare le informazioni del browser, inclusi cronologia, password e cookie.
Lo scopo principale degli hacker era quello di utilizzare password e rubare risorse digitali dai portafogli di criptovaluta delle vittime.
Gli individui che hanno installato quel file dannoso dovrebbero scansionare il proprio computer con un programma antivirus e quindi spostare le proprie partecipazioni dal portafoglio Phantom esistente a uno nuovo. Anche cambiare le loro password su tutti i siti relativi al trading di criptovalute è un must.
Avere una password univoca per ogni sito Web potrebbe essere l'idea migliore in quanto impedisce perdite di credenziali tra database diversi.
Il portafoglio fantasma di Solana si è trasformato in unicorno
Nonostante la suddetta frode, il 2022 è stato un anno piuttosto positivo per il portafoglio di criptovalute con sede a Solana Phantom.
Otto mesi fa, esso assicurato una raccolta fondi da 109 milioni di dollari guidata dalla società di investimento canadese Paradigm e dalla società di venture capital americana Andreessen Horowitz (a16z), dopo di che la sua valutazione di mercato ha raggiunto 1.2 miliardi di dollari.
“Il team di Phantom è onorato di lavorare con questi incredibili partner e di avere la loro fiducia nell'attuazione della nostra visione per portare Web3 in un mondo più ampio. È chiaro che l'adozione esplosiva di NFT e DeFi ha sottolineato l'enorme ruolo che i portafogli crittografici hanno nel fornire un'esperienza utente sicura, divertente e facile da usare", ha sottolineato il progetto allora.
Questa primavera, il portafoglio basato su Solana rilasciato un'applicazione mobile su Android, il che significa che gli utenti possono gestire criptovalute e NFT su qualsiasi smartphone in esecuzione su quel sistema operativo. In precedenza, Phantom ha introdotto il servizio su iOS.
Binance Free $ 100 (esclusivo): Usa questo link per registrarti e ricevere $100 gratuiti e il 10% di sconto sulle commissioni su Binance Futures il primo mese (condizioni).
Offerta speciale PrimeXBT: Usa questo link per registrarti e inserire il codice POTATO50 per ricevere fino a $ 7,000 sui tuoi depositi.
Fonte: https://cryptopotato.com/hackers-use-fake-solana-phantom-updates-to-steal-crypto-report/