Des pirates informatiques diffusent des logiciels malveillants qui volent les mots de passe par le biais de #airdrops de NFT prétendant être des mises à jour de sécurité de #Solana #Phantom.
Au cours des deux dernières semaines, des #pirates inconnus ont envoyé des jetons non fongibles (NFT) aux utilisateurs de crypto-monnaies Solana en les faisant passer pour une nouvelle mise à jour de sécurité du portefeuille Phantom. Cependant, au lieu d’une mise à jour, il s’agit d’un logiciel malveillant conçu pour voler leur #crypto-monnaie.
Selon BleepingComputer, les pirates prétendent appartenir à l’équipe Phantom et utilisent des NFT intitulés PHANTOMUPDATE.COM ou UPDATEPHANTOM.COM.
Après avoir ouvert le NFT, les utilisateurs sont informés qu’une nouvelle mise à jour de sécurité a été publiée pour le porte-monnaie Phantom et peut être téléchargée en utilisant le lien ci-joint ou le site Web indiqué.
Pour ajouter à l’urgence, le message affirme que le fait de ne pas télécharger la fausse mise à jour de sécurité “peut entraîner une perte de fonds due à l’exploitation du réseau Solana par des pirates”.
L’urgence est probablement liée au piratage de portefeuilles basé sur Solana, qui a permis de dérober environ 8 millions de dollars dans 8 000 portefeuilles en août, y compris ceux des utilisateurs de Phantom wallet. L’exploit de sécurité a ensuite été lié aux vulnérabilités de Slope, le service de porte-monnaie Web3 basé sur Solana.
Si une victime suit les instructions de la fausse mise à jour de Phantom, le processus se termine par le téléchargement d’un logiciel malveillant depuis GitHub qui tente de voler les informations du navigateur, l’historique, les cookies, les mots de passe, les clés SSH et d’autres informations de l’utilisateur.
Il est recommandé aux utilisateurs qui ont été victimes de cette escroquerie par inadvertance de prendre des mesures de sécurité telles que l’analyse de leur ordinateur à l’aide d’un logiciel antivirus, la sécurisation des actifs cryptographiques et la modification des mots de passe des plateformes sensibles telles que les comptes bancaires et les plateformes d’échange de crypto-monnaies.
Par le passé, des campagnes de diffusion de logiciels malveillants similaires ont employé un logiciel malveillant surnommé Mars Stealer pour voler des crypto-monnaies à des utilisateurs peu méfiants.
Mise à jour du cheval de Troie Oski de 2019, Mars Stealer cible plus de 40 portefeuilles de crypto-monnaies basés sur un navigateur, ainsi que des extensions populaires d’authentification à deux facteurs (2FA), avec une fonction de saisie qui vole les clés privées des utilisateurs.
Source: https://cointelegraph.com/news/fake-solana-wallet-security-update-is-trying-to-steal-your-crypto-reports
