Злоумышленники нацелились на держателей альткоина SOL и рассылают невзаимозаменяемые токены для кражи паролей от кошельков
Киберзлоумышленники рассылают невзаимозаменяемые токены (NFT) держателям solana (SOL), чтобы заполучить доступ к кошелькам жертв. Об этом пишет BleepingComputer со ссылкой на разработчиков Solana-кошелька Phantom.
Присоединяйтесь к нашему Телеграм-каналу, чтобы быть в курсе главных трендов крипторынка
Сообщается, что мошенники рассылают NFT с заголовками «PHANTOMUPDATE.COM» или «UPDATEPHANTOM.COM». При открытии коллекционных токенов владельцам кошельков сообщается о якобы новом обновлении для системы безопасности. Мошенники призывают жертв перейти на сайт, чтобы скачать вредоносное обновление.
При посещении сайта на устройства жертв автоматически скачивается файл Phantom_Update_2022-10-08.bat. В случае запуска файла на устройстве жертвы запускается PowerShell-скрипт, который в конечном итоге скачивает еще один файл — windll32.exe, крадущий данные не только кошельков Phantom, но и вообще данные браузера, куки, SSH-ключи и т.д.
Читайте также: Антивирус Norton 360 тайно майнит криптовалюту
В конце сентября редакция писала о распространении нового вредоносного программного обеспечения, которое крадет данные с компьютеров жертв, включая информацию о криптовалютных кошельках.
Вирус под названием Erbium распространяется под видом читов для видеоигр. Впервые вирус появился на русскоязычном форуме в июле 2022 года. Однако остается неясно, кто именно создал вредоносный софт. Сам вирус среди злоумышленников распространяется по модели подписки. На старте своего существования вирус стоил $9 в неделю, а в конце августа цена подскочила до $100. Годовая подписка обходится в $1000.
Ранее стало известно, что турецкая группировка злоумышленников распространяет вредоносное программное обеспечение, нацеленное на майнинг криптовалют, под видом десктопного переводчика от Google. Вирус под названием Nitrokod распространяется через сайты по дистрибуции программ вроде Softpedia. Вирус сразу появляется в топе поисковых результатов при запросе «google translate desktop download».
Читайте свежие новости криптовалют на портале BeInCrypto и присоединяйтесь к дискуссии в нашем Телеграм-канале
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
