Les escrocs auraient envoyé aux consommateurs une nouvelle mise à jour de sécurité Solana Phantom assurant qu'il accordera une protection supplémentaire.
Cependant, des malfaiteurs ont installé des logiciels malveillants voleurs de mots de passe via des NFT largués et les ont utilisés pour drainer la crypto-monnaie des portefeuilles concernés.
Une autre arnaque dans l'espace
Une couverture a révélé que le stratagème avait commencé il y a deux semaines lorsque des NFT appelés « PHANTOMUPDATE.COM » ou « UPDATEPHANTOM.COM » avaient atteint certains utilisateurs de Phantom. Lors de l'ouverture, il leur a été conseillé de cliquer sur le lien ci-joint ou de visiter un site Web pour télécharger et installer la dernière mise à niveau de sécurité.
«Phantom exige que tous les utilisateurs mettent à jour leurs portefeuilles. Cela doit être fait dès que possible. Ne pas le faire peut entraîner une perte de fonds due aux pirates exploitant le réseau Solana. Visitez www.updatePhantom.com pour obtenir la dernière mise à jour de sécurité », indique le message.
Après avoir choisi l'une des deux options, les victimes ont automatiquement téléchargé un fichier de commandes nommé "Phantom_Update_2022-10-08.bat". L'acceptation des conditions a guidé les utilisateurs vers un autre fichier appelé windll32.exe. Selon le système de cybersécurité VirusTotal, cependant, cette fonctionnalité est un logiciel malveillant de vol de mot de passe qui tente de drainer les informations du navigateur, y compris l'historique, les mots de passe et les cookies.
L'objectif principal des pirates était d'utiliser des mots de passe et de voler des actifs numériques dans les portefeuilles de crypto-monnaie des victimes.
Les personnes qui ont installé ce fichier malveillant doivent analyser leur ordinateur avec un programme antivirus, puis déplacer leurs avoirs de leur portefeuille Phantom existant vers un nouveau. Changer leurs mots de passe sur tous les sites liés au trading de crypto-monnaie est également un must.
Avoir un mot de passe unique pour chaque site Web pourrait être la meilleure idée car cela empêche les fuites d'informations d'identification entre différentes bases de données.
Le portefeuille fantôme de Solana transformé en licorne
Malgré la fraude susmentionnée, 2022 a été une année plutôt réussie pour le portefeuille de crypto-monnaie Phantom basé sur Solana.
Il y a huit mois, il sécurisé une levée de fonds de 109 millions de dollars menée par la société d'investissement canadienne - Paradigm - et la société de capital-risque américaine - Andreessen Horowitz (a16z), après quoi sa valorisation boursière a atteint 1.2 milliard de dollars.
"L'équipe de Phantom est honorée de travailler avec ces incroyables partenaires et d'avoir leur confiance dans l'exécution de notre vision d'apporter Web3 au monde entier. Il est clair que l'adoption explosive des NFT et de la DeFi a souligné le rôle considérable que jouent les portefeuilles cryptographiques dans la fourniture d'une expérience utilisateur sûre, amusante et facile à utiliser », décrivait alors le projet.
Ce printemps, le portefeuille basé sur Solana libéré une application mobile sur Android, ce qui signifie que les utilisateurs peuvent gérer la crypto et les NFT sur n'importe quel smartphone fonctionnant sur ce système d'exploitation. Avant cela, Phantom a introduit le service sur iOS.
100 $ gratuits Binance (exclusif) : Utilisez ce lien pour vous inscrire et recevoir 100 $ gratuits et 10 % de réduction sur les frais de Binance Futures le premier mois (conditions).
Offre spéciale PrimeXBT: Utilisez ce lien pour vous inscrire et entrer le code POTATO50 pour recevoir jusqu'à 7,000 XNUMX $ sur vos dépôts.
Source : https://cryptopotato.com/hackers-use-fake-solana-phantom-updates-to-steal-crypto-report/