黑客使用虛假 Solana Phantom 更新竊取加密貨幣（報告）

據報導，詐騙者已向消費者發送了一個新的 Solana Phantom 安全更新，以確保它將提供額外的保護。

然而，不法分子通過空投的 NFT 安裝了竊取密碼的惡意軟件，並使用它們從受影響的錢包中提取加密貨幣。

太空中的另一個騙局

最近 覆蓋 透露該計劃始於兩週前，當時名為“PHANTOMUPDATE.COM”或“UPDATEPHANTOM.COM”的 NFT 到達了一些 Phantom 用戶。 打開後，建議他們單擊隨附的鏈接或訪問網站下載並安裝最新的安全升級。

“Phantom 要求所有用戶更新他們的錢包。 這必須盡快完成。 不這樣做可能會由於黑客利用 Solana 網絡而導致資金損失。 訪問 www.updatePhantom.com 以獲取最新的安全更新，”消息稱。

一旦選擇了這兩個選項之一，受害者就會自動下載一個名為“Phantom_Update_2022-10-08.bat”的批處理文件。 接受這些條件會引導用戶訪問另一個名為 windll32.exe 的文件。 不過，根據網絡安全系統 VirusTotal 的說法，該功能是一種竊取密碼的惡意軟件，它會試圖竊取瀏覽器信息，包括歷史記錄、密碼和 cookie。

黑客的主要目的是使用密碼並從受害者的加密貨幣錢包中竊取數字資產。

安裝了該惡意文件的個人應該使用防病毒程序掃描他們的計算機，然後將他們的資產從現有的 Phantom 錢包轉移到新的錢包中。 在所有與加密貨幣交易相關的網站上更改他們的密碼也是必須的。

為每個網站設置一個唯一的密碼可能是最好的主意，因為它可以防止不同數據庫之間的憑據洩漏。

Solana 的幻影錢包變成了獨角獸

儘管存在上述欺詐行為，但對於基於 Solana 的加密貨幣錢包 Phantom 來說，2022 年是相當成功的一年。

八個月前，它 抵押 由加拿大投資公司 Paradigm 和美國風險投資公司 Andreessen Horowitz (a109z) 牽頭的 16 億美元籌款活動，之後其市值達到 1.2 億美元。

“Phantom 的團隊很榮幸能與這些令人難以置信的合作夥伴合作，並信任他們執行我們將 Web3 帶入更廣闊世界的願景。 很明顯，NFT 和 DeFi 的爆炸式採用突顯了加密錢包在提供安全、有趣和易於使用的用戶體驗方面的巨大作用，”該項目當時概述。

今年春天，基於 Solana 的錢包 發布 Android 上的移動應用程序，這意味著用戶可以在運行該操作系統的任何智能手機上處理加密和 NFT。 在此之前，Phantom 在 iOS 上推出了該服務。