Uwaga na fałszywą aktualizację portfela Solana Phantom

Uważaj na fałszywą aktualizację portfela Solana. Możesz stracić swoje kryptowaluty!

Albert Czajkowski

ostrzeżenie kryptowaluty scam Cyberprzestępczość

W przeciągu ostatnich dwóch tygodni cały czas niezidentyfikowani hackerzy emitują niewymienne tokeny NFT i w formie darmowego zrzutu (aidrdopa) oferują je użytkownikom sieci Solana. Pod przykrywką nowej aktualizacji zabezpieczeń dla portfela Phantom infekują urządzenia złośliwym oprogramowaniem, którego celem jest kradzież tokenów należących do niczego niepodejrzewających inwestorów.

Osoby, które zostały oszukane przez hackerów powinny wytransferować swoje kryptowaluty z portfela Phantom i pozmieniać wszystkie zapisane w przeglądarce hasła.

Fałszywa aktualizacja portfela Phantom instaluje wirusa

Jak twierdzi portal Bleeping Computer, który jako pierwszy poinformował o fałszywych aktualizacjach bezpieczeństwa Phantoma, hackerzy podają się za zespół deweloperów stojący za rozwojem portfela i oferują fałszywe NFT o nazwie PHANTOMUPDATE.COM oraz UPDATEPHANTOM.COM.

Na urządzeniu pojawia się alert informujący, że niezbędne jest wykonanie aktualizacji bezpieczeństwa portfela. W rzeczywistości, jest to jednak token NFT, który prowadzi do instalacji wykradającego hasła złośliwego oprogramowania.

– Phantom wymaga, aby wszyscy użytkownicy zaktualizowali swoje portfele. Należy to zrobić tak szybko, jak to możliwe. Niezastosowanie się do tego wymogu, może spowodować utratę środków z powodu naruszenia przez hackerów bezpieczeństwa sieci Solana. Odwiedź stronę www.updatePhantom.com, aby uzyskać najnowszą aktualizację zabezpieczeń  – czytamy w ostrzeżeniu w fałszywej aktualizacji Phantoma.

Podczas odwiedzania tych stron z dowolnego urządzenia (stacjonarnego lub mobilnego), automatycznie rozpoczyna się pobieranie z DropBoxa pliku źrodłowego systemu Windows o nazwie Phantom_Update_2022-10-08.bat (VirusTotal ostrzega przed tym plikiem). Poprzednie kampanie pobierały pliki wykonywalne o nazwie Phantom_Update_2022-10-04.exe. Rozpoczynając instalację tego pliku użytkownik ostatecznie znajdzie na swoim komputerze również windll32.exe, który służy do wykradania haseł poprzez próby uzyskiwania dostępu do danych z przeglądarek internetowych.

Co powinny zrobić osoby, które dały się nabrać?

Potencjalne ofiary, które zainstalowały fałszywą aktualizację zabezpieczeń Phantom, powinny natychmiast przeskanować swój komputer programem antywirusowym, a następnie przenieść fundusze i aktywa kryptowalutowe z istniejącego portfela w inne miejsce. Zalecane jest również zmienienie wszystkich haseł, szczególnie tych do usług finansowych i kryptowalutowych.

ostrzeżenie kryptowaluty scam
reklama
reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.