Рассылка NFT для кражи Solana
Рассылка NFT для кражи Solana

Рассылка NFT для кражи Solana или новая схема злоумышленников. На этот раз целью злоумышленников стали держатели альткоина Solana. 

Киберзлоумышленники рассылают на Solana-кошельки Phantom невзаимозаменяемые токены NFT для кражи паролей от кошельков. Информацию предоставил BleepingComputer, ссылаясь на разработчиков Phantom.

Пользователи получают на свои кошельки NFT, которые имеют следующие заголовки:

  • «UPDATEPHANTOM»
  • «PHANTOMUPDATE»

Полученные NFT сообщают якобы о важном обновлении кошелька или необходимости установки дополнения.

Остерегайтесь подобных NFT
Остерегайтесь подобных NFT

Обманом злоумышленники заманивают своих жертв на сайт, который имеет одну и только одну цель – скачивание вредоносного обновления. После того, как жертва посетит сайт, на ее устройство будет закачан файл Phantom_update. Если пользователь запустит файл, вторым шагом запустится PowerShell (скрипт). После череды выполненных действий загружается файл windll32.exe. Данный файл крадет не только данные от вашего криптокошелька, но и другую информацию. Coockie файлы, SHH-ключи и данные браузера, все эти данные будут украдены.

Читайте новые посты быстрее всех в Telegram

Поделиться: