Bilgisayar korsanları, Solana kullanıcılarına uydurma güncelleme göndererek kripto para hırsızlığı yapıyor.
Kötü niyetli bireylerin elinde bir silaha dönüşebilen teknolojik gelişmeler, artan dolandırıcılıkların yeni oyuncusu oluyor. Dolandırıcıların amacında bu sefer Solana kripto para ünitesine sahip olan kullanıcılar var.
Solana Hırsızlarının Aracı Uydurma Güvenlik Güncellemesi
Bilgisayar korsanları, parola çalmak emeliyle Solana Phantom güvenlik güncellemeleri olduğu sav edilen NFT airdrop’ları aracılığıyla Solana sahiplerinin bilgisayarına giriyor.
Kripto para çalmak için tasarlanan makûs maksatlı yazılımla, Solana kripto para ünitesi kullanıcılarına, NFT airdrop’ları gönderiliyor. Parolaları açığa çıkaran bu yazılım, kullanıcılara Solana Phantom güvenlik güncellemesi denilerek gönderiliyor.
İlk evvel, NFT açılınca kullanıcılar bir web sitesine yönlendiriliyor. Kullanıcılar, geçersiz Phantom güncelleme talimatlarını takip ederse, tarayıcı bilgilerini, geçmişi, çerezleri, şifreleri, SSH anahtarlarını ve kullanıcıdan öteki bilgileri çalmaya çalışan GitHub’dan makus hedefli bir yazılım indirmiş oluyor. Böylece saldırgan kripto ile kontaklı hesapları ele geçiriyor.
BleepingComputer‘a nazaran, bilgisayar korsanları Phantom takımından olduklarını ve “PHANTOMUPDATE.COM” yahut “UPDATEPHANTOM.COM” başlıklı NFTS’yi kullandıklarını argüman ediyorlar.