Eine Malware, die Passwörter stiehlt, wird von Hackern über NFT-Airdrops verbreitet, die vorgeben, ein Solana Phantom-Sicherheitsupdate zu sein.
In den letzten zwei Wochen haben unbekannte Hacker NFTs an Solana-Benutzer über Airdrop ausgegeben, die sich als neues Phantom-Wallet-Sicherheitsupdate tarnen, doch anstelle eines Updates handelt es sich um Malware, die darauf ausgelegt ist, Kryptowährungen zu stehlen.
Laut BleepingComputer behaupten die Hacker, dass sie Teil des Phantom-Teams sind und NFTs mit dem Titel “PHANTOMUPDATE.
COM” oder “UPDATEPHANTOM.COM” verwenden.
Nach dem Öffnen des NFT erhält der Benutzer eine Nachricht, dass ein neues Sicherheitsupdate für die Phantom Wallet veröffentlicht wurde und über den beigefügten Link oder die aufgeführte Webseite heruntergeladen werden kann.
Um etwas mehr Druck auszuüben, wird behauptet, dass das Versäumnis, das gefälschte Sicherheitsupdate herunterzuladen, zu einem Geldverlust führen kann, da Hacker das Solana-Netzwerk ausnutzen.
Sollte ein Opfer den gefälschten Phantom-Update-Anweisungen folgen, endet es damit, dass eine Malware von GitHub heruntergeladen wird, die versucht, Browserinformationen, Verlauf, Cookies, Passwörter, SSH-Schlüssel und andere Benutzerinformationen zu stehlen.
Benutzern, die möglicherweise versehentlich auf diesen Betrug hereingefallen sind, wird empfohlen, Sicherheitsvorkehrungen zu treffen, z.B. das Scannen ihres Computers mit Antivirensoftware, das Sichern von Krypto-Assets und das Ändern von Passwörtern auf sensiblen Plattformen wie Bankkonten und Krypto-Börsen.
In der Vergangenheit wurde eine ähnliche Malware namens Mars Stealer beworben, mit der ebenfalls ahnungslose Benutzer um ihre Kryptos erleichtert wurden.
Mars Stealer ist ein Upgrade des Oski-Trojaners von 2019 und zielt auf mehr als 40 browserbasierte KRypto-Wallets ab, zusammen mit beliebten Zwei-Faktor-Authentifierungs-Erweiterungen mit einer Grabber-Funktion, die die privaten Schlüssel der Benutzer stiehlt.
Bildquelle: Pixabay
Sicherheitswarnung: Fake Solana Wallet Update im Umlauf
Was ist das Fake Solana Wallet Update?
Es handelt sich um eine betrügerische Nachricht, die vorgibt, ein Sicherheits-Update für die Solana-Wallet zu sein. In Wirklichkeit zielt sie darauf ab, Zugangsdaten zu entwenden oder Schadsoftware zu installieren.
Wie erkenne ich das Fake Update?
Das Fake Update kann durch verdächtige E-Mail Absender, Rechtschreibfehler in der Nachricht oder unaufgeforderte Update-Anfragen erkannt werden.
Was sollte ich tun, wenn ich das Fake Update erhalte?
Klicken Sie nicht auf Links in der Nachricht, geben Sie keine persönlichen Informationen preis und installieren Sie keine unbekannten Anwendungen. Melden Sie die Nachricht als Spam oder Phishing.
Wie schütze ich meine Solana Wallet?
Halten Sie Ihre Wallet immer auf dem neuesten Stand mit offiziellen Updates, geben Sie niemandem Zugang zu Ihren privaten Schlüsseln und nutzen Sie immer verifizierte Quellen für Informationen und Downloads.
Wie gehe ich vor, wenn meine Wallet kompromittiert wurde?
Wenn Sie glauben, dass Ihre Wallet kompromittiert wurde, ändern Sie sofort Ihre Zugangsdaten, kontaktieren Sie den Kundendienst Ihrer Wallet und führen Sie einen vollständigen Sicherheits-Scan Ihres Gerätes durch.
