假Solana钱包安全更新正试图窃取你的加密货币

黑客通过声称是 Solana Phantom 安全更新的 NFT 空投来传播窃取密码的恶意软件，在过去的两周里，未知的黑客一直在向 Solana 加密货币用户空投不可替代的代币(NFT)，伪装成新的 Phantom 钱包安全更新，然而，它不是更新，而是旨在窃取他们的加密货币的恶意软件。

欧易(OKX)

全球三大交易所之一，注册领50U数币盲盒，币圈常用的交易平台！

立即注冊立即下载

币安(Binance)

币安是世界领先的数字货币交易平台，注册领100U。

立即注冊立即下载

据BleepingComputer 称，黑客声称来自 Phantom 团队并使用名为“PHANTOMUPDATE.COM”或“UPDATEPHANTOM.COM”的 NFTS。

打开 NFT 后，用户会被告知已为 Phantom 钱包发布了新的安全更新，可以使用随附的链接或列出的网站下载。

为了增加紧迫性，该消息声称未能下载虚假安全更新，“可能会由于黑客利用 Solana 网络而导致资金损失。”

紧急情况可能与 基于 Solana 的钱包黑客事件有关，该事件在 8 月份从 8,000 个钱包中盗窃了大约 800 万美元，其中包括 Phantom 钱包用户的钱包。该安全漏洞后来与基于 Solana 的 Web3 钱包服务 Slope 中的漏洞相关联。

如果受害者遵循虚假的 Phantom 更新说明，则该过程将以从 GitHub 下载的恶意软件结束，该恶意软件试图从用户那里窃取浏览器信息、历史记录、cookie、密码、SSH 密钥和其他信息。

建议可能无意中成为该骗局牺牲品的用户采取安全预防措施，例如使用防病毒软件扫描计算机、保护加密资产以及更改银行账户和加密交易平台等敏感平台的密码。

过去，类似的恶意软件传播活动使用 名为“Mars Stealer ”的恶意软件从毫无戒心的用户那里窃取加密货币。

作为 2019 年信息窃取 Oski 特洛伊木马的升级版，Mars Stealer 针对 40 多个基于浏览器的加密钱包，以及流行的双因素身份验证 (2FA) 扩展，具有窃取用户私钥的抓取功能。