Según se informa, los airdrops de tokens no fungibles (NFT) falsos apuntan a las billeteras de Solana (SOL) con malware para robar contraseñas y activos digitales.
Según un nuevo informe de BleepingComputer, los ataques comenzaron hace dos semanas y presentan como necesarias actualizaciones de seguridad de Phantom tituladas “PHANTOMUPDATE.COM” o “UPDATEPHANTOM.COM”.
“Al abrir los NFT, se les dice a los propietarios de billeteras que se ha lanzado una nueva actualización de seguridad y que deben hacer clic en el enlace adjunto o visitar el sitio para descargarla e instalarla. ‘Phantom requiere que todos los usuarios actualicen sus billeteras. Esto debe hacerse lo antes posible”, se lee en la advertencia de la actualización falsa de Phantom NFT. ‘De lo contrario, puede resultar en la pérdida de fondos debido a que los piratas informáticos explotan la red Solana. Visite www.updatephantom.com para obtener la última actualización de seguridad’”.
Al permitir las actualizaciones, el usuario descarga el malware. No está claro exactamente cuál es la fuente del malware, pero está diseñado “para robar información del navegador, como el historial, las cookies y las contraseñas, así como las claves SSH y otra información”, según el informe.
El informe sugiere que puede ser MarsStealer, un esfuerzo de malware anterior que utiliza un nombre de archivo similar.
“Es probable que el objetivo de esta campaña sea robar billeteras y contraseñas de criptomonedas que permitirían a los actores de amenazas robar todos los fondos criptográficos y comprometer otras cuentas que pertenecen a la víctima”.
Aquellos que son víctimas de la estafa deben seguir varios pasos, según BleepingComputer.
“Las víctimas que instalaron la actualización de seguridad falsa de Phantom deben escanear inmediatamente su computadora con un programa antivirus y luego transferir fondos y activos criptográficos de su billetera Phantom existente a una nueva.
Luego, las víctimas deben cambiar sus contraseñas en todos los sitios que usan, centrándose en las plataformas de comercio de criptomonedas, billeteras en línea, cuentas bancarias, correo electrónico u otras plataformas sensibles.
En última instancia, las víctimas deben cambiar su contraseña por una única para cada sitio que visiten para evitar que las filtraciones de credenciales en un sitio afecten a otros sitios”.
No te pierdas nada: suscríbete para recibir alertas criptográficas por correo electrónico directamente en tu bandeja de entrada
Comprobar acción de precio
Siga con nosotros GorjeoFacebook y Telegrama
Surf The Daily Hodl Mix
Imagen destacada: Shutterstock/Pom669PIXs/WhiteBarbie