در دو هفته گذشته هکرهای ناشناس در حال ایردراپ کردن NFT هایی برای کاربران شبکه سولانا بودهاند و این ایردراپ را با پوشش به روزرسانی امنیتی برای کیف پول فانتوم ارائه دادهاند. با این حال، در عوض ارتقا امنیت، ایردراپ صورت گرفته در حقیقت بدافزار و به روزرسانی جعلی فانتوم است که طراحی شده تا رمز ارزهای کاربران را به سرقت ببرد.
بنابر داده های بلپینگ کامپیوتر، هکرها ادعا میکنند که از تیم فانتوم هستند و از NFT هایی با عنوان PHANTOMUPDATE.COM یا UPDATEPHANTOM.COM کار خود را پیش میبرند. پس از باز کردن NFT، به کاربران اطلاع داده میشود که به روزرسانی امنیتی تازه ای برای کیف پول فانتوم آنها صادر شده و میتوانند از طریق لینک داخل وبسایت آن را دانلود کنند. به منظور ایجاد فوریت، در پیام هکرها آمده است که دانلود نکردن این به روزرسانی میتواند منجر به از دست رفتن سرمایه ها درپی هک شبکه سولانا شود.
به نظر میرسد بخش ضرورت در این حمله احتمال فراوان با هک کیف پول سولانا در ماه اوت رابطه مستقیم داشته باشد. اتفاقی که در ماه اوت باعث سرقت 8 میلیون دلار سرمایه از 8 هزار کیف پول مختلف شد. کمی بعد از آن اتفاق و حمله هکرها مشخص شد که آسیب پذیری مربوط به سرویس اسلوپ در کیف پول های وب 3 سولانا بوده است.
مطلب مفید: آشنایی با پلتفرم سوورین (Sovryn) ؛ پیوند بیت کوین با دیفای
اگر کاربری تمام مراحل به روزرسانی جعلی فانتوم را دنبال کند، در نهایت بدافزاری را از گیت هاب دانلود کرده که سعی میکند اطلاعات مرورگر، تاریخچه، کوکی ها، رمزهای عبور، کلیدهای SSH و دیگر اطلاعات کاربر را به سرقت ببرد.
به کاربرانی که ممکن است قربانی این کلاهبرداری شده باشند، توصیه شده تا با نرم افزارهای آنتی ویروس سیستم های خود را اسکن کنند و رمزهای عبور دارایی های رمز ارزی و همچنین رمزهای عبور اطلاعات بانکی خود را در پلتفرم های معاملاتی و بانکی تغییر دهند.
گفتنی است که در گذشته نیز چنین کلاهبرداری هایی صورت گرفته و هکرها با استفاده از بدافزارهای مشابهی مانند مارس استیلر سرمایه های زیادی را از کاربران به سرقت بردهاند. بد افزار مارس استیلر ک به روزرسانی از تروجان اوسکی در سال 2019 است، بیش از 40 کیف پول مبتنی بر مرورگر را هدف خود قرار داده و به سرقت اطلاعات و کلیدهای خصوصی کاربران میپردازد.
برای اطلاع از آخرین اخبار ارز دیجیتال با فکت کوینز همراه باشید.
