Hackers usam atualizações falsas da Solana Phantom para roubar criptomoedas
Os cibercriminosos pediram aos indivíduos que instalassem a atualização para violar as senhas das vítimas e roubar criptomoedas de suas carteiras.
Os golpistas enviaram aos consumidores uma nova atualização de segurança da Solana Phantom, garantindo que ela concederá proteção adicional.
No entanto, os infratores instalaram malware para roubo de senhas por meio de airdrop de NFTs e os usaram para drenar criptomoedas das carteiras afetadas.
Outro golpe no espaço
Uma cobertura recente revelou que o esquema começou há duas semanas, quando NFTs chamados “PHANTOMUPDATE.COM” ou “UPDATEPHANTOM.COM” chegaram a alguns usuários da Phantom. Ao abrir, eles foram aconselhados a clicar no link anexo ou visitar um site para baixar e instalar a atualização de segurança mais recente.
“A Phantom exige que todos os usuários atualizem suas carteiras. Isso deve ser feito o mais rápido possível. Não fazer isso pode resultar em perda de fundos devido a hackers explorarem a rede Solana. Visite www.updatePhantom.com para obter a atualização de segurança mais recente”, dizia a mensagem.
Depois de escolher uma das duas opções, as vítimas baixavam automaticamente um arquivo em lote chamado “Phantom_Update_2022-10-08.bat”. A aceitação das condições levou os usuários a outro arquivo chamado windll32.exe. De acordo com o sistema de segurança cibernética VirusTotal, no entanto, esse recurso é um malware que rouba senhas que tenta drenar informações do navegador, incluindo histórico, senhas e cookies.
O principal objetivo dos hackers era usar senhas e roubar ativos digitais das carteiras de criptomoedas das vítimas.
Indivíduos que instalaram esse arquivo malicioso devem verificar seu computador com um programa antivírus e, em seguida, mover suas participações de sua carteira Phantom existente para uma nova. Alterar suas senhas em todos os sites relacionados ao comércio de criptomoedas também é uma obrigação.
Ter uma senha exclusiva para cada site pode ser a melhor ideia, pois evita vazamentos de credenciais entre diferentes bancos de dados.
A carteira Phantom da Solana se transformou em unicórnio
Apesar da fraude acima mencionada, 2022 foi um ano de bastante sucesso para a carteira de criptomoedas Solana Phantom.
Há oito meses, garantiu uma arrecadação de US$ 109 milhões liderada pela empresa de investimentos canadense – Paradigm – e pela empresa americana de capital de risco – Andreessen Horowitz (a16z), após o que sua avaliação de mercado atingiu US$ 1,2 bilhão.
“A equipe da Phantom tem a honra de trabalhar com esses parceiros incríveis e de ter sua confiança na execução de nossa visão de trazer a Web3 para o mundo todo. Está claro que a adoção explosiva de NFTs e DeFi destacou o tremendo papel que as carteiras de criptomoedas têm em fornecer uma experiência de usuário segura, divertida e fácil de usar ”, o projeto delineou na época.
Nesta primavera, a carteira baseada na Solana lançou um aplicativo móvel no Android, o que significa que os usuários podem lidar com criptomoedas e NFTs em qualquer smartphone rodando nesse sistema operacional. Antes disso, a Phantom introduziu o serviço no iOS.
- Veja também: Baleias de Bitcoin retiram de exchanges 15,7 mil BTCs, esta é a maior quantia desde Junho