Уже две недели хакеры рассылают пользователям кошелька Phantom для сети Solana NFT с изображением о необходимости обновления клиента. Ссылка ведет на фишинговый сайт. Как сообщает ресурс BleepingComputer, NFT предлагают пользователям пройти на сайты phantomupdate.com или updatephantom.com, откуда предлагается скачать «обновление кошелька». На самом деле*это вредоносное ПО. При этом в сообщении к NFT подчеркивается, что при отказе от обновления «пользователи могут потерять средства из-за уязвимостей в сети Solana».



В случае, если пользователь скачает «обновление», при запуске исполняемый файл запросит административные привилегии в ОС Windows и запустит PowerShell-скрипт для скачивания и установки вредоносного ПО. Вирус под названием MarsStealer крадет пароли, информацию из истории кэша браузера, SSH-ключи, а также пытается найти адреса и пароли криптовалютных кошельков.

Специалисты по компьютерной информации предупреждают пользователей, что если они установили эту программу, то необходимо в кратчайшие сроки изменить пароли от сервисов, включая криптовалютные кошельки, личные кабинеты банков и так далее.

Напомним, что в августе хакерам удалось получить доступ к тысячам кошельков пользователей сети Solana, в том числе, и пользователей Phantom.

Источник: Bits.media