» آرشیو اخبار » به‌روزرسانی جعلی کیف پول سولانا دارایی شما را می‌دزدد!
سولانا

به‌روزرسانی جعلی کیف پول سولانا دارایی شما را می‌دزدد!

19 مهر 1401 8

به گزارش واحد ترجمه گذارنیوز، طی دو هفته گذشته، هکرهای ناشناس از طریق ایردراپ، تعدادی توکن‌ غیرمثلی (NFT) را تحت عنوان به‌روزرسانی امنیتی جدید کیف پول فانتوم (Phantom) برای کاربران ارز دیجیتال سولانا (Sol) ارسال کرده‌اند، اما این بدافزاری است که برای سرقت دارایی آنها طراحی شده است.

براساس اعلام وبسایت خبری بلیپینگ کامپیوتر (BleepingComputer)، هکرها ادعا می‌کنند که از تیم پشتیبان فانتوم هستند و از این NFTها تحت عناوین “PHANTOMUPDATE.COM” یا “UPDATEPHANTOM.COM” استفاده می‌کنند.

کاربران سولانا باید هوشیار باشند

پس از باز کردن این NFT، به کاربران گفته می‌شود که یک نسخه به‌روزرسانی امنیتی جدید برای کیف پول فانتوم عرضه شده است و می توانند آن را با استفاده از لینک ضمیمه شده یا وب سایت معرفی شده دانلود کنند.

تبلیغات جام جهانی قطر

آنها برای ایجاد حس ضرورت در این پیام ادعا می‌کنند که عدم دانلود و به‌روزرسانی امنیتی این نسخه جعلی، «ممکن است شما را در معرض سوء استفاده هکرها از شبکه سولانا و از دست رفتن سرمایه قرار دهد».

کیف پول سولانا
از NFTهای جعلی برای انتشار بدافزار استفاده می شود

 

ظاهراً آنها از حس ناامنی ایجادشده پس از هک کیف پول مبتنی بر سولانا که در ماه آگوست (مرداد) اتفاق افتاد و منجر به سرقت حدود 8 میلیون دلار از 8 هزار کیف پول، از جمله کیف‌های کاربران کیف پول “فانتوم” شد، سوء استفاده می‌کنند. این اکسپلویت امنیتی بعدهاً به آسیب‌پذیری‌های سرویس این کیف پول وب3 مبتنی بر سولانا با عنوان اسلوپ (Slope) نسبت داده شد.

در این مورد، اگر قربانی دستورالعمل‌های به‌روزرسانی جعلی فانتوم را دنبال کند، این فرآیند با دانلود بدافزاری از سرویس گیت‌هاب (GitHub) پایان می‌یابد که هدف آن سرقت اطلاعات مرورگر، تاریخچه، کوکی‌ها، گذرواژه‌ها، کلیدهای SSH و سایر اطلاعات کاربر می‌باشد.

به کاربرانی که ممکن است به طور ناخواسته طعمه این کلاهبرداری شده باشند توصیه می‌شود اقدامات امنیتی لازم مانند اسکن رایانه خود با یک آنتی ویروس قوی، ایمن‌سازی دارایی‌های دیجیتال و تغییر رمز عبور در پلتفرم‌های حساس مانند حساب‌های بانکی و پلتفرم‌های معاملاتی ارزهای دیجیتال را انجام دهند.

در گذشته نیز کمپین‌های مشابهی از بدافزاری با نام استیلر مارس (Stealer Mars) برای انتشار بدافزار و سرقت رمزارز از کاربران ناآگاه استفاده کرده‌اند. استیلر مارس که نسخه ارتقایافته تروجان سرقت اطلاعات اوسکی (Oski) در سال 2019 است، با وجود تابع گربر (grabber function) که کلیدهای خصوصی کاربران را سرقت می‌کند، بیش از ۴۰ کیف پول رمزارز مبتنی بر مرورگر و افزونه‌های معروف احراز هویت دوعاملی را هدف قرار داده است.

مترجم: مرضیه مظاهری

منبع: cointelegraph

به این نوشته امتیاز بدهید!

برچسب ها:

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

تمام حقوق مادی و معنوی این سایت محفوظ می باشد و استفاده از مطالب با ذکر منبع بلامانع است.
DESIGNE BY:
×