11/10/2022 11:30 read

140

Cập nhật bảo mật ví Solana giả mạo đang cố gắng ăn cắp tiền điện tử của bạn

Phần mềm độc hại đánh cắp mật khẩu đang bị tin tặc phát tán thông qua NFT airdrop với mục đích là các bản cập nhật bảo mật của Solana Phantom.

Trong hai tuần qua, các tin tặc không xác định đã phát tán các Token không thể xâm nhập (NFT) cho người dùng tiền điện tử Solana giả mạo như một bản cập nhật bảo mật mới của ví Phantom, tuy nhiên, thay vì một bản cập nhật, đó là phần mềm độc hại được thiết kế để ăn cắp tiền điện tử của họ.

Theo BleepingComputer, các tin tặc tự xưng là từ nhóm Phantom và sử dụng NFTS có tên "PHANTOMUPDATE.COM" hoặc "UPDATEPHANTOM.COM."

Sau khi mở NFT, người dùng được thông báo rằng một bản cập nhật bảo mật mới đã được phát hành cho ví Phantom và có thể tải xuống bằng cách sử dụng liên kết kèm theo hoặc trang web được liệt kê.

Để thêm phần khẩn cấp, thông báo tuyên bố rằng việc không tải xuống bản cập nhật bảo mật giả mạo, có thể dẫn đến mất tiền do tin tặc khai thác mạng Solana.

Các NFT giả đang được sử dụng để phát tán phần mềm độc hại. Nguồn: BleepingComputer

Vấn đề khẩn cấp có thể liên quan đến vụ hack ví dựa trên Solana, khiến khoảng 8 triệu đô la Mỹ bị đánh cắp từ 8.000.000 ví vào tháng 8, bao gồm cả của những người dùng ví Phantom. Việc khai thác bảo mật sau đó được liên kết với các lỗ hổng trong dịch vụ ví Web3 dựa trên Solana là Slope.

Nếu nạn nhân làm theo hướng dẫn cập nhật Phantom giả mạo, quá trình này sẽ kết thúc với việc phần mềm độc hại được tải xuống từ GitHub, nhằm mục đích lấy cắp thông tin trình duyệt, lịch sử, cookie, mật khẩu, khóa SSH và các thông tin khác từ người dùng.

Người dùng có thể vô tình trở thành con mồi của trò lừa đảo này nên thực hiện các biện pháp phòng ngừa bảo mật như quét máy tính của họ bằng phần mềm chống vi-rút, bảo mật tài sản tiền điện tử và thay đổi mật khẩu trên các nền tảng nhạy cảm như tài khoản ngân hàng và nền tảng giao dịch tiền điện tử.

Trước đây, các chiến dịch phát tán phần mềm độc hại tương tự đã sử dụng phần mềm độc hại được mệnh danh là "Kẻ đánh cắp sao Hỏa" để đánh cắp tiền điện tử từ những người dùng không nghi ngờ.

Bản nâng cấp của trojan Oski đánh cắp thông tin năm 2019, Mars Stealer nhắm mục tiêu hơn 40 ví tiền điện tử dựa trên trình duyệt, cùng với các tiện ích mở rộng xác thực hai yếu tố (2FA) phổ biến, với chức năng lấy cắp khóa cá nhân của người dùng.

Theo CoinTelegraph

Tuyên bố miễn trừ trách nhiệm: Bài viết này chỉ được viết cho mục đích thông tin. Bài viết không nhằm mục đích khuyến khích mua tài sản theo bất kỳ cách nào, cũng không cấu thành lời chào mời, đề nghị, khuyến nghị hoặc gợi ý đầu tư. Tôi muốn nhắc nhở bạn rằng tất cả các tài sản đều được đánh giá từ nhiều góc độ và có rủi ro cao, do đó, bất kỳ quyết định đầu tư nào và rủi ro liên quan đều do nhà đầu tư tự chịu rủi ro.

Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram: