ACHTUNG! Fake Solana-Wallet-Sicherheitspdate im Umlauf

ACHTUNG! Fake Solana-Wallet-Sicherheitspdate im Umlauf

Autor: Blockchain-Hero Redaktion

Veröffentlicht:

Kategorie: News

Zusammenfassung: Hacker verbreiten Malware über gefälschte Phantom Wallet Sicherheitsupdates, die in Form von NFT-Airdrops erscheinen und dazu dienen, Passwörter und Kryptowährungen zu stehlen. Betroffene Benutzer werden dazu aufgerufen, ihre Computer zu scannen, Sicherheitsvorkehrungen zu treffen und ihre Passwörter zu ändern.

Eine Malware, die Passwörter stiehlt, wird von Hackern über NFT-Airdrops verbreitet, die vorgeben, ein Solana Phantom-Sicherheitsupdate zu sein. In den letzten zwei Wochen haben unbekannte Hacker NFTs an Solana-Benutzer über Airdrop ausgegeben, die sich als neues Phantom-Wallet-Sicherheitsupdate tarnen, doch anstelle eines Updates handelt es sich um Malware, die darauf ausgelegt ist, Kryptowährungen zu stehlen. Laut BleepingComputer behaupten die Hacker, dass sie Teil des Phantom-Teams sind und NFTs mit dem Titel “PHANTOMUPDATE.

COM” oder “UPDATEPHANTOM.COM” verwenden. Nach dem Öffnen des NFT erhält der Benutzer eine Nachricht, dass ein neues Sicherheitsupdate für die Phantom Wallet veröffentlicht wurde und über den beigefügten Link oder die aufgeführte Webseite heruntergeladen werden kann. Um etwas mehr Druck auszuüben, wird behauptet, dass das Versäumnis, das gefälschte Sicherheitsupdate herunterzuladen, zu einem Geldverlust führen kann, da Hacker das Solana-Netzwerk ausnutzen. Sollte ein Opfer den gefälschten Phantom-Update-Anweisungen folgen, endet es damit, dass eine Malware von GitHub heruntergeladen wird, die versucht, Browserinformationen, Verlauf, Cookies, Passwörter, SSH-Schlüssel und andere Benutzerinformationen zu stehlen.

Benutzern, die möglicherweise versehentlich auf diesen Betrug hereingefallen sind, wird empfohlen, Sicherheitsvorkehrungen zu treffen, z.B. das Scannen ihres Computers mit Antivirensoftware, das Sichern von Krypto-Assets und das Ändern von Passwörtern auf sensiblen Plattformen wie Bankkonten und Krypto-Börsen. In der Vergangenheit wurde eine ähnliche Malware namens Mars Stealer beworben, mit der ebenfalls ahnungslose Benutzer um ihre Kryptos erleichtert wurden. Mars Stealer ist ein Upgrade des Oski-Trojaners von 2019 und zielt auf mehr als 40 browserbasierte KRypto-Wallets ab, zusammen mit beliebten Zwei-Faktor-Authentifierungs-Erweiterungen mit einer Grabber-Funktion, die die privaten Schlüssel der Benutzer stiehlt.

Bildquelle: Pixabay