Atualização de segurança falsa de carteira da Solana está tentando roubar suas criptomoedas
Malware para roubo de senha está sendo espalhado por hackers por meio de airdrops de NFTs que se passam por atualizações de segurança da carteira digital Phantom.
Nas últimas duas semanas, hackers desconhecidos distribuíram tokens não fungíveis (NFTs) direcionados a usuários da Solana como se se tratasse de uma nova atualização de segurança da carteira Phantom. No entanto, não se tratava de uma atualização, mas sim de um malware projetado para roubar criptomoedas.
De acordo com a BleepingComputer, os hackers alegam ser da equipe da Phantom e oferecem aos usuários NFTs intitulados PHANTOMUPDATE.COM ou UPDATEPHANTOM.COM.
Depois de abrir o NFT, os usuários são informados de que uma nova atualização de segurança foi emitida para a carteira Phantom e pode ser baixada usando o link anexo ou o site listado.
Para pressionar ainda mais os usuários, a mensagem afirma que não baixar a atualização de segurança falsa “pode resultar em perda de fundos devido a ataques hackers à rede da Solana.”
O alerta de urgência provavelmente está relacionado ao hack de carteiras digitais da Solana ocrrido em agosto, no qual cerca de US$ 8 milhões foram roubados de 8.000 carteiras, incluindo fundos de usuários de carteiras Phantom. A exploração de segurança foi posteriormente vinculada a vulnerabilidades no Slope, um outro serviço de carteira Web3 baseado na Solana.
Se uma vítima seguir as instruções falsas da nova atualização da Phantom, o processo termina com o download de malware do GitHub, o qual tenta roubar informações do navegador, histórico, cookies, senhas, chaves SSH e outras informações do usuário.
Recomenda-se que os usuários que inadvertidamente podem ter sido vítimas desse golpe tomem precauções de segurança, como escanear seu computador com software antivírus, proteger criptoativos e alterar senhas confidencias em plataformas de serviços financeiros, como contas bancárias e exchanges de criptomoedas.
No passado, campanhas semelhantes de disseminação de malware empregavam um código malicioso apelidado de Mars Stealer para roubar criptomoedas de usuários desavisados.
Uma atualização do cavalo de tróia Oski, o Mars Stealer tem como alvo mais de 40 carteiras de criptomoedas baseadas em navegadores de internet, juntamente com extensões populares de autenticação de dois fatores (2FA), com uma função de captura que rouba as chaves privadas dos usuários.
LEIA MAIS
- Hurun China Rich List 2019′ apresenta 12 magnatas de criptomoedas
- Pix bate recorde e Banco Central já registra 100 milhões de chaves no sistema
- Durante os dias que o mercado de criptomoedas esteve em queda, grandes players aproveitaram para comprar