اقتصاد آنلاین – حسین عسکری؛ به گفته BleepingComputer، هکرها ادعا می کنند که از تیم پشتیبانی کیف پول سولانا فانتوم هستند و از NFT هایی با عنوان "PHANTOMUPDATE.COM" یا "UPDATEPHANTOM.COM" برای هک کیف پول استفاده می کنند.
پس از باز کردن NFT، به کاربران گفته می شود که یک بروزرسانی امنیتی جدید برای کیف پول فانتوم وجود دارد و می توان آن را با استفاده از لینک ضمیمه شده دانلود کرد.
بعد از اقدام کاربران برای دانلود بروزرسانی پیام زیر ظاهر میشود:
(دانلود بهروزرسانی امنیتی جعلی، ممکن است به دلیل سوء استفاده هکرها از شبکه سولانا منجر به از دست رفتن سرمایه شود)
استفاده از NFT های جعلی برای انتشار بدافزار
این پیام احتمالاً مربوط به هک کیف پول مبتنی بر سولانا است که در ماه آگوست شاهد سرقت حدود ۸ میلیون دلار از ۸۰۰۰ کیف پول، از جمله کیفهای کاربران کیف پول فانتوم بود.
اگر کاربران دستورالعملهای بروزرسانی جعلی فانتوم را دنبال کنند، اطلاعات مرورگر، تاریخچه، کوکیها، گذرواژهها، کلیدهای SSH و سایر اطلاعات آنها هک میشود.
به کاربرانی که ممکن است به طور ناخواسته طعمه این کلاهبرداری شده باشند توصیه میشود اقدامات احتیاطی امنیتی مانند اسکن رایانه خود با نرم افزار آنتی ویروس، ایمن سازی دارایی های رمزنگاری و تغییر رمز عبور در پلتفرم های حساس مانند حساب های بانکی و پلتفرم های معاملات ارز دیجیتال را انجام دهند.
در گذشته، کمپینهای مشابهی با انتشار بدافزاری به نام «Stealer Mars» برای سرقت رمزارز از کاربران ناآگاه وجود داشت.
