คริปโต

แฮกเกอร์ใช้การอัพเดทปลอมของ Solana Phantom เพื่อขโมย Crypto (รายงาน)

10/11/2022
ข่าว Bitcoin Ethereum

มีรายงานว่านักต้มตุ๋นส่งการอัปเดตความปลอดภัย Solana Phantom ใหม่ให้ผู้บริโภคเพื่อให้มั่นใจว่าจะได้รับการป้องกันเพิ่มเติม

อย่างไรก็ตาม ผู้กระทำผิดได้ติดตั้งมัลแวร์ที่ขโมยรหัสผ่านผ่าน NFT แบบ airdropped และใช้เพื่อระบาย cryptocurrency จากกระเป๋าเงินที่ได้รับผลกระทบ

การหลอกลวงอื่นในอวกาศ

เมื่อเร็ว ๆ นี้ ความคุ้มครอง เปิดเผยว่าโครงการเริ่มต้นเมื่อสองสัปดาห์ก่อนเมื่อ NFTs ที่เรียกว่า “PHANTOMUPDATE.COM” หรือ “UPDATEPHANTOM.COM” เข้าถึงผู้ใช้ Phantom บางคน เมื่อเปิดขึ้นมา ขอแนะนำให้คลิกลิงก์ที่แนบมาหรือเยี่ยมชมเว็บไซต์เพื่อดาวน์โหลดและติดตั้งการอัปเกรดความปลอดภัยล่าสุด

ภาพ

“ Phantom ต้องการให้ผู้ใช้ทุกคนอัปเดตกระเป๋าเงินของพวกเขา จะต้องดำเนินการโดยเร็วที่สุด การไม่ทำเช่นนั้นอาจส่งผลให้สูญเสียเงินทุนเนื่องจากแฮกเกอร์ใช้ประโยชน์จากเครือข่าย Solana เยี่ยมชม www.updatePhantom.com เพื่อรับการอัปเดตความปลอดภัยล่าสุด” ข้อความดังกล่าวระบุ

เมื่อเลือกหนึ่งในสองตัวเลือกแล้ว เหยื่อจะดาวน์โหลดไฟล์แบตช์ชื่อ “Phantom_Update_2022-10-08.bat” โดยอัตโนมัติ การยอมรับเงื่อนไขจะแนะนำให้ผู้ใช้ไปยังไฟล์อื่นชื่อ windll32.exe ตามระบบความปลอดภัยทางไซเบอร์ VirusTotal คุณลักษณะนั้นเป็นมัลแวร์ขโมยรหัสผ่านที่พยายามระบายข้อมูลเบราว์เซอร์ รวมทั้งประวัติ รหัสผ่าน และคุกกี้

จุดประสงค์หลักของแฮ็กเกอร์คือการใช้รหัสผ่านและขโมยทรัพย์สินดิจิทัลจากกระเป๋าเงินดิจิตอลของเหยื่อ

บุคคลที่ติดตั้งไฟล์ที่เป็นอันตรายนั้นควรสแกนคอมพิวเตอร์ด้วยโปรแกรมป้องกันไวรัส แล้วย้ายการถือครองจากกระเป๋าเงิน Phantom ที่มีอยู่ไปยังเครื่องใหม่ การเปลี่ยนรหัสผ่านในไซต์ทั้งหมดที่เกี่ยวข้องกับการซื้อขายสกุลเงินดิจิทัลก็เป็นสิ่งจำเป็นเช่นกัน

การมีรหัสผ่านที่ไม่ซ้ำกันสำหรับแต่ละเว็บไซต์อาจเป็นแนวคิดที่ดีที่สุด เนื่องจากจะช่วยป้องกันการรั่วไหลของข้อมูลรับรองระหว่างฐานข้อมูลต่างๆ

Phantom Wallet ของ Solana กลายเป็นยูนิคอร์น

แม้จะมีการฉ้อโกงดังกล่าว แต่ปี 2022 ก็เป็นปีที่ค่อนข้างประสบความสำเร็จสำหรับ Phantom กระเป๋าเงินดิจิทัลที่ใช้ Solana

แปดเดือนก่อนมัน การรักษาความปลอดภัย กองทุนระดมทุน 109 ล้านดอลลาร์นำโดย Paradigm บริษัทการลงทุนของแคนาดา และบริษัทร่วมทุนของอเมริกา Andreessen Horowitz (a16z) หลังจากนั้นการประเมินมูลค่าตลาดของบริษัทแตะ 1.2 พันล้านดอลลาร์

“ทีมงานของ Phantom รู้สึกเป็นเกียรติที่ได้ร่วมงานกับพันธมิตรที่น่าทึ่งเหล่านี้ และได้รับความไว้วางใจในการดำเนินตามวิสัยทัศน์ของเราในการนำ Web3 ไปสู่โลกที่กว้างขึ้น เป็นที่ชัดเจนว่าการนำ NFTs และ DeFi มาใช้อย่างแพร่หลาย ได้ตอกย้ำบทบาทอันยิ่งใหญ่ของกระเป๋าเงินดิจิทัลในการมอบประสบการณ์ผู้ใช้ที่ปลอดภัย สนุก และใช้งานง่าย” โครงการระบุไว้ในตอนนั้น

ฤดูใบไม้ผลินี้ กระเป๋าสตางค์แบบโซลานา การเผยแพร่ แอปพลิเคชั่นมือถือบน Android หมายความว่าผู้ใช้สามารถจัดการกับ crypto และ NFT บนสมาร์ทโฟนทุกเครื่องที่ทำงานบนระบบปฏิบัติการนั้น ก่อนหน้านั้น Phantom ได้แนะนำบริการบน iOS

ข้อเสนอพิเศษ (ผู้สนับสนุน)

Binance ฟรี $100 (พิเศษ): ใช้ลิงก์นี้ เพื่อลงทะเบียนและรับฟรี $100 และค่าธรรมเนียม 10% สำหรับ Binance Futures เดือนแรก (เงื่อนไขการใช้บริการ).

ข้อเสนอพิเศษ PrimeXBT: ใช้ลิงก์นี้ เพื่อลงทะเบียนและป้อนรหัส POTATO50 เพื่อรับสูงถึง $7,000 จากเงินฝากของคุณ

ที่มา: https://cryptopotato.com/hackers-use-fake-solana-phantom-updates-to-steal-crypto-report/