Trong hai tuần qua, các tin tặc không xác định đã phát tán các NFT giả mạo cho người dùng tiền điện tử Solana như một bản cập nhật bảo mật mới của ví Phantom. Tuy nhiên, thay vì cập nhật, đó là phần mềm độc hại được thiết kế để đánh cắp tiền điện tử của người dùng.
Các tin tặc tự xưng là từ nhóm Phantom và sử dụng NFT có tên PHANTOMUPDATE.COM hoặc UPDATEPHANTOM.COM.
Sau khi mở NFT, người dùng được thông báo rằng một bản cập nhật bảo mật mới đã được phát hành cho ví Phantom và có thể được tải xuống bằng cách sử dụng liên kết kèm theo hoặc trang web được cung cấp.
Để tăng thêm tính cấp thiết, thông báo cảnh báo người dùng rằng việc không tải xuống bản cập nhật bảo mật này “có thể dẫn đến mất tiền do tin tặc khai thác mạng Solana.”
Yếu tố khẩn cấp này có thể liên quan đến vụ hack ví dựa trên Solana, ghi nhận khoảng 8 triệu đô la bị đánh cắp từ 8.000 ví vào tháng 8, bao gồm cả của những người dùng ví Phantom. Việc khai thác bảo mật sau đó được liên kết với các lỗ hổng trong dịch vụ ví Web3 dựa trên Solana là Slope.
Nếu nạn nhân làm theo hướng dẫn cập nhật Phantom giả mạo, phần mềm độc hại được tải xuống từ GitHub. Phần mềm này cố gắng lấy cắp thông tin trình duyệt, lịch sử, cookie, mật khẩu, khóa SSH và các thông tin khác từ người dùng.
Người dùng có thể vô tình trở thành nạn nhân của trò lừa đảo này nên thực hiện các biện pháp phòng ngừa bảo mật như quét máy tính bằng phần mềm chống vi-rút, bảo mật tài sản tiền điện tử và thay đổi mật khẩu trên các nền tảng nhạy cảm như tài khoản ngân hàng và nền tảng giao dịch tiền điện tử.
Trước đây, các chiến dịch phát tán phần mềm độc hại tương tự đã sử dụng phần mềm độc hại có tên Mars Stealer để đánh cắp tiền điện tử từ những người dùng không cảnh giác.
Mã độc đánh cắp thông tin Oski năm 2019, Mars Stealer nhắm mục tiêu tới hơn 40 ví tiền điện tử dựa trên trình duyệt, cùng với các tiện ích mở rộng phổ biến như xác thực hai yếu tố (2FA), với chức năng lấy cắp khóa cá nhân của người dùng.
Xem thêm: NFT làm thay đổi cách người hâm mộ đặt cược vào các ngôi sao thể thao
