ظهر في الآونة الأخيرة، محفظة سولانا مزيفة، تعمل من قبل قراصنة مجهولين، يحاولون سرقة العملات الرقمية والرموز غير القابلة للاستبدال NFTs.

فعلى مدار الأسبوعين الماضيين، قام قراصنة مجهولون، بسرقة الرموز غير القابلة للاستبدال (NFTs) لمستخدمي العملة المشفرة سولانا SOL، الذين يتنكرون في شكل تحديث أمان جديد لمحفظة فانتوم Phantom، ومع ذلك، بدلاً من التحديث، فهو برنامج ضار مصمم لسرقة العملات المشفرة.

العملات الرقمية: بين سحر الأرباح وخُطر الاحتيال

مشروع العملة الرقمية القطرية : خطوة استراتيجية نحو تعزيز كفاءة القطاع المالي

‏ Mal.io تطلق المرحلة الثانية من برنامج Airdrop

المغرب يتجه نحو تبني "الدرهم الإلكتروني لتعزيز التحول الرقمي المالي

‏منصة Mal.io العربية تطلق عملتها الرقمية "Mal" وتعلن عن عملية Airdrop سخية

هبوط مفاجئ في ثقة المستهلك الأمريكي يهزّ الأسواق

"Web3: مستقبل واعد للشباب العرب وفرص لا حصر لها"

‏Mal.io تُرسّخ مفهوم التداول الآمن والمُجزٍ للعملات الرقمية عبر الـ "Spot"

محفظة سولانا مزيفة تحاول سرقة رموز NFTs وفقاً لـBleepingComputer، يدعي المتسللون أنهم من فريق محفظة سولانا التابعة لشركة Phantom، ويستخدمون NFTS بعنوان “PHANTOMUPDATE.COM” أو”UPDATEPHANTOM.COM”.

بعد فتح NFT، يتم إخبار المستخدمين بإصدار تحديث أمني جديد لمحفظة فانتوم، ويمكن تنزيله باستخدام الرابط المرفق أو موقع الويب المدرج.

لإضافة الاستعجال، تدعي الرسالة أن الفشل في تنزيل التحديث الأمني ​​المزيف، “قد يؤدي إلى خسارة الأموال بسبب استغلال المتسللين لشبكة سولانا”.

المصدر: BleepingComputer من المحتمل أن تكون قطعة الاستعجال مرتبطة باختراق المحفظة في سولانا والذي شهد سرقة ما يقرب من 8 ملايين دولار من 8000 محفظة في أغسطس/أب الماضي، بما في ذلك تلك الخاصة بمستخدمي محفظة فانتوم. تم ربط الثغرة الأمنية لاحقاً بنقاط الضعف في خدمة محفظة الويب 3 القائمة على شبكة سولانا.

سرقة معلومات المتصفح والمستخدم في حالة اتباع الضحية لتعليمات تحديث محفظة سولانا من Phantom الوهمية، تنتهي العملية بتنزيل برامج ضارة من GitHub، والتي تحاول سرقة معلومات المتصفح والتاريخ وملفات تعريف الارتباط وكلمات المرور ومفاتيح SSH وغيرها من المعلومات من المستخدم.

يُنصح المستخدمون الذين ربما وقعوا فريسة لهذا الاحتيال عن غير قصد، باتخاذ احتياطات أمنية، مثل فحص أجهزة الكمبيوتر الخاصة بهم، باستخدام برامج مكافحة الفيروسات وتأمين أصول التشفير وتغيير كلمات المرور على المنصات الحساسة مثل الحسابات المصرفية ومنصات تداول العملات المشفرة.

محاولات سابقة لسرقة العملات المشفرة في الماضي، استخدمت حملات مماثلة لنشر البرامج الضارة، يطلق عليها اسم “Mars Stealer” لسرقة التشفير من المستخدمين المطمئنين.

ترقية لـOski trojan لسرقة المعلومات لعام 2019، يستهدف Mars Stealer أكثر من 40 محفظة تشفير قائمة على المستعرض، إلى جانب امتدادات المصادقة الثنائية الشائعة (2FA)، مع وظيفة الإمساك التي تسرق المفاتيح الخاصة لمحافظ المستخدمين الرقمية.

يمكنك مشاركة العمل على