De faux NFT Airdrops tentent de compromettre les portefeuilles de Solana (SOL) et de siphonner les actifs cryptographiques : Rapport

De faux largages de jetons non fongibles (NFT) cibleraient les portefeuilles Solana (SOL) avec des logiciels malveillants pour voler des mots de passe et des actifs numériques.

Selon un nouveau rapport de BleepingComputer, les attaques ont commencé il y a deux semaines et se font passer pour des mises à jour de sécurité de Phantom intitulées « PHANTOMUPDATE.COM » ou « UPDATEPHANTOM.COM ».

« En ouvrant les NFT, les propriétaires de portefeuilles sont informés qu’une nouvelle mise à jour de sécurité a été publiée et qu’ils doivent cliquer sur le lien ci-joint ou visiter le site pour la télécharger et l’installer. Phantom demande à tous les utilisateurs de mettre à jour leurs portefeuilles. Cela doit être fait dès que possible », peut-on lire dans l’avertissement de la fausse mise à jour NFT de Phantom. Le non-respect de cet avertissement peut entraîner une perte de fonds due à l’exploitation du réseau Solana par des pirates. Visitez www.updatephantom.com pour obtenir la dernière mise à jour de sécurité. »

En autorisant les mises à jour, le malware est téléchargé par l’utilisateur. On ne sait pas exactement quelle est la source du logiciel malveillant, mais il est conçu « pour voler les informations du navigateur, telles que l’historique, les cookies et les mots de passe, ainsi que les clés SSH et d’autres informations », selon le rapport.

Le rapport suggère qu’il pourrait s’agir de MarsStealer, un précédent malware utilisant un nom de fichier similaire.

« L’objectif de cette campagne est probablement de voler des portefeuilles de crypto-monnaies et des mots de passe qui permettraient aux acteurs de la menace de voler tous les fonds crypto et de compromettre d’autres comptes appartenant à la victime. »

Ceux qui sont victimes de l’arnaque doivent prendre plusieurs mesures, selon BleepingComputer.

Lire aussi:  Un analyste populaire affirme que l'Ethereum (ETH) pourrait se téléporter à la hausse, et explique comment le Bitcoin (BTC) pourrait être très bon rapidement

« Les victimes qui ont installé la fausse mise à jour de sécurité de Phantom doivent immédiatement scanner leur ordinateur avec un programme antivirus, puis transférer les fonds et les actifs cryptographiques de leur portefeuille Phantom existant vers un nouveau portefeuille.

Ensuite, les victimes devraient changer leurs mots de passe sur tous les sites qu’elles utilisent, en se concentrant sur les plateformes d’échange de crypto-monnaies, les portefeuilles en ligne, les comptes bancaires, les e-mails ou d’autres plateformes sensibles.

Finalement, les victimes devraient changer leur mot de passe pour un mot de passe unique pour chaque site qu’elles visitent afin d’éviter que les fuites d’informations d’identification sur un site n’affectent d’autres sites. « 

Soyez le premier à commenter

Poster un Commentaire

Votre adresse de messagerie ne sera pas publiée.


*