Пользователи Phantom получили вредоносный код под видом NFT
При переходе по ссылкам из невзаимозаменяемых токенов пользователи рискуют потерять пароли и средства на криптовалютных кошельках
11.10.2022 - 08:15
1074
3 мин
0
Что произошло? Специалисты в области кибербезопасности портала BleepingComputer предупредили пользователей о появлении поддельного обновления безопасности для криптовалютных кошельков Phantom на блокчейне Solana. Хакеры под видом обновления для кошелька рассылают невзаимозаменяемые токены (NFT), содержащие вредоносный код.
Новость на сайте BleepingComputer
Как происходит взлом? Злоумышленники выдают себя за представителей команды Phantom и отправляют владельцам кошельков NFT с вредоносным программным обеспечением для кражи паролей. Токены обычно имеют названия вида PHANTOMUPDATE.COM и UPDATEPHANTOM.COM.
После открытия NFT пользователи получают уведомление о том, что для кошелька Phantom выпущено новое обновление безопасности, которое можно загрузить по прилагаемой ссылке. При переходе на сайт на устройства жертв загружается вредоносное ПО с GitHub, которое крадет информацию о браузере, куки, историю, пароли, SSH-ключи и другую информацию. Пользователям Solana рекомендуется просканировать устройства с помощью антивирусов и сменить пароли.
В августе сеть Solana подверглась хакерской атаке, в результате которой злоумышленникам удалось вывести миллионы долларов с кошельков пользователей. Аналитики Watcher Guru сообщали о краже более 7 млн долларов в токенах SOL и стейблкоинах USDC. Позднее разработчики Solana выяснили, что затронутые адреса создавались, импортировались или использовались в мобильных приложениях кошелька Slope.
В сентябре команда 1inch предупредила об уязвимости в генераторе Ethereum-адресов Profanity. Так, ключи к кошелькам, созданным с помощью сервиса, можно вычислить методом перебора. Анонимный разработчик Profanity добавил, что проект был заброшен несколько лет назад после обнаружения «фундаментальных проблем безопасности».
Полезный материал?
Происшествия
Разработчики предупредили о рисках для мостов и обратились к биржам за помощью.
22 июн. 2026 г.
Происшествия
Осужденный помогал переводить средства жертв инвестиционных афер и заработал на этом не менее $4 млн.
10 июн. 2026 г.
Происшествия
Компания связывает инцидент с компрометацией приватного ключа сервисного кошелька, а не со взломом смарт-контрактов.
22 мая 2026 г.
Происшествия
После инцидента проект временно остановил торговые операции и работу узлов.
15 мая 2026 г.
Происшествия
Пользователь безуспешно подбирал пароль несколько недель, пока ИИ не помог найти старую резервную копию кошелька
14 мая 2026 г.
Крипторегулирование
Власти вводят обязательную регистрацию для компаний, работающих с трансграничными криптопереводами
8 мая 2026 г.
Курсы криптовалют
-
Bitcoin
$62 696
BTC
+0.67%
-
Ethereum
$2 551.16
ETH
+3.56%
-
BNB Smart Chain
$579.4
BSC
+1.23%
-
Ripple
$1.1
XRP
+0.14%
-
TRON
$0.160134
TRX
-1.59%
-
Dogecoin
$0.078983
DOGE
-0.1%
-
Zcash
$414.78
ZEC
-1.45%
-
Stellar XLM
$0.191477
XLM
-0.7%
-
Cardano
$0.150547
ADA
-1.4%
-
Polkadot
$3.32
DOT
+5.27%