تحديث وهمي علي محفظه Phantom لسرقه عملاتك

ينشر المتسللون برامج ضارة لسرقة كلمات المرور عبر إسقاطات NFT الجوية التي تدعي أنها تحديثات أمان Solana Phantom.

تحديث وهمي علي محفظه Phantom  لسرقه عملاتك

على مدار الأسبوعين الماضيين، قام قراصنة مجهولون بإسقاط الرموز غير القابلة للاستبدال(NFTs) لمستخدمي تشفير Solana، متنكرين كتحديث أمني جديد لمحفظة Phantom. ومع ذلك، فهو ليس تحديثًا، ولكنه برنامَج ضار مصمم لسرقة تشفيره.

وفقًا لـ BleepingComputer

يدعي المتسللون أنهم من فريق Phantom ويستخدمون NFTS بعنوان PHANTOMUPDATE.COM أو UPDATEPHANTOM.COM.

بعد فتح NFT، يتم إبلاغ المستخدمين بإصدار تحديث أمني جديد لمحفظة Phantom ويمكن تنزيله باستخدام الرابط المرفق أو موقع الويب المدرج.

ولإضفاء المزيد من الاستعجال

تدعي الرسالة أن الفشل في تنزيل تحديثات أمنية مزيفة قد يؤدي إلى خسارة الأموال بسبب استغلال المتسللين لشبكة سولانا.

المصدر:BleepingComputer

قد يكون الإلحاح مرتبطًا باختراق محفظة Solana، حيث تمت سرقة ما يقرب من 8 ملايين دولار من 8000 محفظة في أغسطس، بما في ذلك تلك الخاصة بمستخدمي محفظة Phantom. تم ربط الثُّغْرَة الأمنية لاحقًا بثغرة أمنية في خدمة محفظة Web3 المستندة إلى Solana Slope.

إذا اتبع الضحايا تعليمات تحديث Phantom الوهمية

 فإن العملية تنتهي بتنزيل برامج ضارة من GitHub التي تحاول سرقة معلومات متصفح المستخدمين، والسجل، وملفات تعريف الارتباط، وكلمات المرور، ومفاتيح SSH، وغيرها من المعلومات.

يُنصح المستخدمون الذين قد يقعون فريسة لمثل هذا الاحتيال عن غير قصد باتخاذ احتياطات أمنية مثل فحص أجهزة الحاسوب الخاصة بهم باستخدام برامج مكافحة الفيروسات وتأمين أصول التشفير وتغيير كلمات المرور على الأنظمة الأساسية الحساسة مثل الحسابات المصرفية وعمليات تبادل العملات المشفرة.

في الماضي، استخدمت حملات البرامج الضارة المماثلة برامج ضارة تسمى Mars Stealer لسرقة التشفير من المستخدمين المطمئنين.

نسخة مطورة من 2019 Oski info-steal Trojan، تستهدف Mars Stealer أكثر من 40 محفظة تشفير قائمة على المستعرض بالإضافة إلى امتدادات المصادقة الثنائية الشائعة (2FA)، ولديها مِيزة الكشط التي تسرق المفاتيح الخاصة للمستخدمين..