Oplichters hebben naar verluidt consumenten een nieuwe Solana Phantom-beveiligingsupdate gestuurd om te verzekeren dat deze extra bescherming biedt.
Misdadigers hebben echter wachtwoordstelende malware geïnstalleerd via airdropped NFT's en deze gebruikt om cryptocurrency uit de getroffen portefeuilles te verwijderen.
Nog een zwendel in de ruimte
Een recente dekking onthulde dat het plan twee weken geleden begon toen NFT's genaamd "PHANTOMUPDATE.COM" of "UPDATEPHANTOM.COM" enkele Phantom-gebruikers bereikten. Bij het openen kregen ze het advies om op de bijgevoegde link te klikken of een website te bezoeken om de nieuwste beveiligingsupgrade te downloaden en te installeren.
“Phantom vereist dat alle gebruikers hun portemonnee bijwerken. Dit moet zo snel mogelijk gebeuren. Als u dit niet doet, kan dit leiden tot verlies van geld doordat hackers het Solana-netwerk misbruiken. Ga naar www.updatePhantom.com om de laatste beveiligingsupdate te krijgen”, aldus het bericht.
Nadat ze een van de twee opties hadden gekozen, downloadden de slachtoffers automatisch een batchbestand met de naam "Phantom_Update_2022-10-08.bat". Door de voorwaarden te accepteren, werden gebruikers naar een ander bestand met de naam windll32.exe geleid. Volgens het cyberbeveiligingssysteem VirusTotal is die functie echter een wachtwoordstelende malware die probeert browserinformatie, inclusief geschiedenis, wachtwoorden en cookies, te verwijderen.
Het belangrijkste doel van de hackers was om wachtwoorden te gebruiken en digitale activa te stelen uit de cryptocurrency-portefeuilles van de slachtoffers.
Personen die dat kwaadaardige bestand hebben geïnstalleerd, moeten hun computer scannen met een antivirusprogramma en vervolgens hun bezit van hun bestaande Phantom-portemonnee naar een nieuwe verplaatsen. Het wijzigen van hun wachtwoorden op alle sites met betrekking tot cryptocurrency-handel is ook een must.
Het hebben van een uniek wachtwoord voor elke website kan het beste idee zijn, omdat het lekken van inloggegevens tussen verschillende databases voorkomt.
Solana's Phantom-portemonnee veranderd in eenhoorn
Ondanks de eerder genoemde fraude was 2022 een redelijk succesvol jaar voor de op Solana gebaseerde cryptocurrency-portemonnee Phantom.
Acht maanden geleden, het beveiligd een inzamelingsactie van $ 109 miljoen onder leiding van de Canadese investeringsmaatschappij - Paradigm - en de Amerikaanse durfkapitaalonderneming - Andreessen Horowitz (a16z), waarna de marktwaarde $ 1.2 miljard bereikte.
“Het team van Phantom is vereerd om met deze ongelooflijke partners samen te werken en om hun vertrouwen te hebben in het uitvoeren van onze visie om Web3 naar de wijdere wereld te brengen. Het is duidelijk dat de explosieve acceptatie van NFT's en DeFi de enorme rol die crypto-wallets spelen heeft onderstreept bij het bieden van een gebruikerservaring die veilig, leuk en gebruiksvriendelijk is", schetste het project destijds.
Dit voorjaar, de op Solana gebaseerde portemonnee uitgebracht een mobiele applicatie op Android, wat betekent dat gebruikers crypto en NFT's kunnen verwerken op elke smartphone die op dat besturingssysteem draait. Daarvoor introduceerde Phantom de dienst op iOS.
Binance gratis $ 100 (exclusief): Gebruik deze link om u te registreren en de eerste maand $ 100 gratis en 10% korting te ontvangen op Binance Futures (termen).
PrimeXBT Speciale aanbieding: Gebruik deze link om te registreren en de POTATO50-code in te voeren om tot $7,000 op uw stortingen te ontvangen.
Bron: https://cryptopotato.com/hackers-use-fake-solana-phantom-updates-to-steal-crypto-report/