Распространение вирусной программы для хищения паролей осуществляется киберпреступниками при помощи аирдропов NFT, которые позиционируются как обновление системы безопасности
На протяжении последних 14 дней не идентифицированные хакеры занимались сбросом NFT тем, кто пользуется Solana (криптовалютой), скрываясь под личиной очередного обновления. На самом деле вместо того, чтобы обновить кошелек, люди скачивали вирусную программу, задача которой заключается в хищении криптосредств.
Хакеры, по данным BleepingComputer, говорят, что они члены группы Phantom и занимаются распространением обновления, которое называется «UPDATEPHANTOM.COM».
После того, как открывается NFT, человек уведомляется, что появилось очередное обновление для криптокошелька. Загрузить его есть возможность из указанного ресурса или, перейдя по ссылке.
Чтобы человек быстрее начал действовать, в тексте сообщения отмечено, что, если не обновить кошелек, есть риск потерять деньги из-за хакерских атак.
Срочность, скорее всего, ссылается на компрометацию Solana-кошелька, в результате чего в позапрошлом месяце украли приблизительно 8 000 000 долларов из восьми кошельков, в том числе и Phantom-кошельки. Со временем эксплойт кибербезопасности связали с дырами в Web3 Slope-кошелька на основе Solana.
Когда человек выполняет указания из ненастоящих инструкций, в итоге грузится вирусная программа с GitHub. Она предпринимает действия по краже сведений о браузере, cookie и не только.
Людям, которые попались на уловки мошенников, советуют принять ряд мер, в частности сканирование ПК при помощи антивируса, смена паролей на счета банков и площадок, где происходит продажа/покупка криптовалют.
Ранее для хищения криптовалюты использовалось вирусное ПО, именуемое «Mars Stealer». Оно опасно для более сорока кошельков криптовалюты и на востребованные расширения 2FA с опцией граббера, ворующей пользовательские ключи закрытого типа.