Há praticamente duas semanas hackers estão enviando aos usuários da carteiras Phantom, da rede Solana, uma imagem em token não fungível (NFT) com um link de acesso para uma atualização de carteira.
O resultado? Mais um ataque hacker.
Golpe através de NFT
Hackers estão orquestrando mais um ataque hacker a carteiras do protocolo Solana, a Phantom, através de NFTs.
Os usuários que recebem os NFTs recebem um link de acesso a uma atualização de carteira, que de fato é um ataque do tipo phishing.
Uma mensagem associado ao NFT enfatiza que se a atualização for recusada, “os usuários podem perder fundos devido a vulnerabilidades na rede Solana”.
De acordo com o portal de informações BleepingComputer, os usuários recebem os NFTs classificados como phantomupdate.com ou updatephantom.com, que na verdade é um malware.
Ao baixar a atualização um vírus chamado MarsStealer rouba senhas, informações do histórico de cache do navegador, chaves SSH e também tenta encontrar endereços e senhas de carteiras de criptomoedas.
Recentemente o CIO da Cyber Capital, Justin Bons, publicou uma “thread” em seu perfil do Twitter fazendo críticas ao protocolo Solana, onde comentou sobre os travamentos da rede, falsificação de informações e centralização de validadores.
E lembrou que em agosto mais de 8.000 usuários de carteiras Phantom sofreram ataques de exploração de chaves privadas e ataque do tipo phishing.
