Bilgisayar korsanları, Solana kullanıcılarına geçersiz güncelleme göndererek kripto para hırsızlığı yapıyor.
Kötü niyetli şahısların elinde bir silaha dönüşebilen teknolojik gelişmeler, artan dolandırıcılıkların yeni oyuncusu oluyor. Dolandırıcıların maksadında bu defa Solana kripto para ünitesine sahip olan kullanıcılar var.
Solana Hırsızlarının Aracı Uydurma Güvenlik Güncellemesi
Bilgisayar korsanları, parola çalmak emeliyle Solana Phantom güvenlik güncellemeleri olduğu argüman edilen NFT airdrop’ları aracılığıyla Solana sahiplerinin bilgisayarına giriyor.
Kripto para çalmak için tasarlanan berbat maksatlı yazılımla, Solana kripto para ünitesi kullanıcılarına, NFT airdrop’ları gönderiliyor. Parolaları açığa çıkaran bu yazılım, kullanıcılara Solana Phantom güvenlik güncellemesi denilerek gönderiliyor.
İlk evvel, NFT açılınca kullanıcılar bir web sitesine yönlendiriliyor. Kullanıcılar, düzmece Phantom güncelleme talimatlarını takip ederse, tarayıcı bilgilerini, geçmişi, çerezleri, şifreleri, SSH anahtarlarını ve kullanıcıdan öteki bilgileri çalmaya çalışan GitHub’dan makus maksatlı bir yazılım indirmiş oluyor. Böylece saldırgan kripto ile ilişkili hesapları ele geçiriyor.
BleepingComputer‘a nazaran, bilgisayar korsanları Phantom takımından olduklarını ve “PHANTOMUPDATE.COM” yahut “UPDATEPHANTOM.COM” başlıklı NFTS’yi kullandıklarını argüman ediyorlar.