Рассылка NFT для кражи Solana или новая схема злоумышленников. На этот раз целью злоумышленников стали держатели альткоина Solana.
Киберзлоумышленники рассылают на Solana-кошельки Phantom невзаимозаменяемые токены NFT для кражи паролей от кошельков. Информацию предоставил BleepingComputer, ссылаясь на разработчиков Phantom.
Пользователи получают на свои кошельки NFT, которые имеют следующие заголовки:
- «UPDATEPHANTOM»
- «PHANTOMUPDATE»
Полученные NFT сообщают якобы о важном обновлении кошелька или необходимости установки дополнения.
Обманом злоумышленники заманивают своих жертв на сайт, который имеет одну и только одну цель – скачивание вредоносного обновления. После того, как жертва посетит сайт, на ее устройство будет закачан файл Phantom_update. Если пользователь запустит файл, вторым шагом запустится PowerShell (скрипт). После череды выполненных действий загружается файл windll32.exe. Данный файл крадет не только данные от вашего криптокошелька, но и другую информацию. Coockie файлы, SHH-ключи и данные браузера, все эти данные будут украдены.