Хакери розіслали шкідливе ПЗ для викрадення криптовалют під виглядом оновлення Phantom

Протягом двох тижнів хакери надсилають під виглядом оновлення безпеки гаманця Phantom на базі Solana шкідливе програмне забезпечення, призначене для викрадення криптовалют. Про це повідомляє Bleeping Computer.

Зловмисники видають себе за розробників Phantom і надсилають “оновлення” у вигляді NFT.

Після його відкриття жертв повідомляють, що для гаманця Phantom нібито було випущено оновлення, яке можна завантажити за посиланням або за вказаним сайтом.

У разі переходу на сайт зловмисників на пристрій жертв автоматично завантажується файл зі шкідливим ПЗ. Воно отримує доступ до даних браузера та іншої інформації.

“Метою цієї кампанії є компрометація криптовалютних гаманців і паролів, які дозволять зловмисникам викрасти всі криптоактиви та скомпрометувати інші облікові записи, що належать жертві”, — зазначають у Bleeping Computer.

Користувачі, які встановили ПЗ зловмисників, повинні негайно просканувати свій комп’ютер антивірусом, перенести криптоактиви на нові гаманці та змінити паролі на всіх своїх акаунтах, підкреслили експерти.

Нагадаємо, у жовтні децентралізована кросчейн-біржа Transit Swap зазнала атаки, втративши близько $21 млн. Згодом хакер повернув більшу частину коштів.

Стежте за ForkLog UA у Twitter та Facebook.