انتبه!! يحاول التحديث الأمني المزيف لمحفظة Solana سرقة عملاتك المشفرة
على مدار الأسبوعين الماضيين ، قام هاكرز مجهولون بتوزيع الرموز غير القابلة للتلف (NFTs) لمستخدمي العملات المشفرة في Solana وهم يتنكرون في شكل تحديث أمان جديد لمحفظة Phantom. ومع ذلك ، بدلاً من التحديث ، فهو برنامج ضار مصمم لسرقة عملاتهم المشفرة.
وفقًا لـ BleepingComputer ، يدعي الهاكرز أنهم من فريق Phantom ويستخدمون NFTS بعنوان PHANTOMUPDATE.COM أو UPDATEPHANTOM.COM.
بعد فتح NFT ، يتم إخبار المستخدمين بإصدار تحديث أمني جديد لمحفظة Phantom ويمكن تنزيله باستخدام الرابط المرفق أو موقع الويب المدرج.
لإضافة الاستعجال ، تدعي الرسالة أن الفشل في تنزيل التحديث الأمني المزيف ; “قد يؤدي إلى خسارة الأموال بسبب استغلال الهاكرز لشبكة سولانا.”
من المحتمل أن تكون مرتبطة باختراق المحفظة في سولانا ; والذي شهد سرقة ما يقرب من 8 ملايين دولار من 8000 محفظة في أغسطس ; بما في ذلك تلك الخاصة بمستخدمي محفظة فانتوم. تم ربط الثغرة الأمنية لاحقًا بنقاط الضعف في خدمة محفظة Web3 القائمة على Solana Slope.
في حالة اتباع الضحية لتعليمات تحديث Phantom الوهمية ; تنتهي العملية بتنزيل برامج ضارة من GitHub والتي تحاول سرقة معلومات المتصفح والتاريخ وملفات تعريف الارتباط وكلمات المرور ومفاتيح SSH وغيرها من المعلومات من المستخدم.
ينصح المستخدمون الذين ربما وقعوا فريسة لهذا الاحتيال عن غير قصد باتخاذ احتياطات أمنية مثل فحص أجهزة الكمبيوتر الخاصة بهم باستخدام برامج مكافحة الفيروسات وتأمين أصول الكريبتو وتغيير كلمات المرور على منصات حساسة مثل الحسابات المصرفية ومنصات تداول العملات المشفرة.
في الماضي ، استخدمت حملات مماثلة لنشر البرامج الضارة يطلق عليها اسم Mars Stealer لسرقة العملات المشفرة من المستخدمين.
ترقية لـ Oski trojan لسرقة المعلومات لعام 2019 ، يستهدف Mars Stealer أكثر من 40 محفظة كريبتو قائمة على المتصفح ; إلى جانب امتدادات المصادقة الثنائية الشائعة (2FA) ، مع وظيفة الإمساك التي تسرق المفاتيح الخاصة للمستخدمين.
تابعنا على قناة التيلغرام “أخبار العملات المشفرة | أفق الكريبتو” بالنقر على الرابط
لقراءة المزيد من أخبار العملات المشفرة انقر على الرابط
