• Неизвестные мошенники отправляют NFT пользователям Solana.
  • После открытия NFT пользователю предлагается проследовать на сайт и скачать ПО для обновления кошелька Phantom.
  • На самом деле жертва скачивает вредоносное ПО, которое ворует личные данные пользователя.

В течение последних двух недель участились случаи рассылки невзаимозаменяемых токенов (NFT) пользователям сети Solana. Мошенники преподносят NFT так, будто это новое обновление для повышения безопасности кошелька Phantom (популярен среди пользователей Solana). Однако вместо самого обновления юзеры скачивают вредоносное программное обеспечение, направленное на кражу криптоактивов. 

Мошенники представляются сотрудниками команды Phantom. Они используют NFTS под названием PHANTOMUPDATE.COM или UPDATEPHANTOM.COM. Когда пользователь в своем кошельке открывает NFT, ему предлагают скачать новое обновление для повышения безопасности. Для скачивания ПО предлагается перейти на указанный веб-сайт. 

Поддельные NFT, которые маскируются под обновление кошелька Phantom. Источник

Чтобы стимулировать пользователей скачать ПО, в сообщении говорится о потенциальной возможности потерять средства в том случае, если этого не сделать. Пользователи могут попасться на уловку, поскольку недавно из-за уязвимости кошелька Slope хакеры смогли украсть у юзеров Solana около $8 млн. Пострадали даже некоторые пользователи кошелька Phantom, так как они использовали и для него, и для Slope одну ту же секретную фразу. 

Если жертва следует инструкциям мошенников, на ее устройство скачивается вредоносное ПО с GitHub, которое ворует информацию о браузере, историю, файлы cookie, пароли, SSH-ключи и другую информацию. 

Пользователям, которые все же попались на уловку мошенников, рекомендуется принять меры предосторожности, включая сканирование компьютера с помощью антивируса и смену паролей и приватных ключей.