Владельцы криптовалюты Solana (sol) пали жертвами нового вредоносного программного обеспечения, с помощью которого злоумышленники пытаются украсть цифровые активы.
На протяжении двух последних недель преступники отправляют на кошельки для хранения SOL невзаимозаменяемые токены под названиями PHANTOMUPDATE.COM и UPDATEPHANTOM.COM. В NFT указана информация о необходимости обновления приложения phantom во избежание хищения цифровых активов.
NFT, которые используют для распространения вредоносного ПО
После нажатия на кнопку update в описании NFT происходит скачивание ПО с портала GitHub. Этот вирус представляет собой троян, который крадёт персональные данные жертв и передаёт информацию своим создателям. Используя полученные сведения, злоумышленники пытаются похитить виртуальную валюту.
В начале 2022-го киберпреступники выполнили аналогичную атаку на владельцев цифровых активов с помощью трояна Mars Stealer. Вредоносное ПО применяли для взлома свыше 40 популярных веб-кошельков и расширений для хранения криптовалют, например, metamask, Nifty Wallet и TronLink.
Чтобы избежать заражения Mars Stealer и аналогичными программами, специалисты рекомендуют никогда не переходить по сомнительным ссылкам и не скачивать файлы из ненадёжных источников.