طی دو هفته گذشته، هکرهای ناشناس با ارسال توکنهای غیر مثلی (NFT) به کاربران شبکه سولانا و ارائه یک بهروزرسانی امنیتی جدید کیف پول فانتوم، آنها را به دام یک بدافزار سرقت رمز عبور میکشانند.
بهگزارش وبسایت بلیپینگ کامپیوتر (BleepingComputer)، هکرها ادعا میکنند که از تیم فانتوم هستند و از NFTهایی با عنوان “PHANTOMUPDATE.COM” یا “UPDATEPHANTOM.COM” استفاده میکنند. پس از بازکردن NFT، به کاربران گفتهمیشود که یک بهروزرسانی امنیتی جدید برای کیف پول فانتوم عرضه شدهاست و میتوان آن را با استفاده از لینک یا وبسایت ضمیمهشده دانلود کرد. برای ایجاد حس ضرورت در کاربران، این پیام ادعا میکند که عدم دانلود بهروزرسانی جعلی، «ممکن است به دلیل سوءاستفاده هکرها از شبکه سولانا منجر به از دست رفتن سرمایه شود».
اگر شخصی دستورالعملهای بهروزرسانی جعلی فانتوم را دنبال کند، منجر به دانلود بدافزاری از گیت هاب میشود که تلاش میکند اطلاعات مرورگر، تاریخچه، کوکیها، رمزهای عبور، کلیدهای SSH و سایر اطلاعات کاربر را به سرقت ببرد.
منبع cointelegraph.com