Nas últimas duas semanas, hackers desconhecidos distribuíram tokens não fungíveis (NFTs) direcionados a usuários da Solana como se se tratasse de uma nova atualização de segurança da carteira Phantom. No entanto, não se tratava de uma atualização, mas sim de um malware projetado para roubar criptomoedas.

De acordo com a BleepingComputer, os hackers alegam ser da equipe da Phantom e oferecem aos usuários NFTs intitulados PHANTOMUPDATE.COM ou UPDATEPHANTOM.COM.

Depois de abrir o NFT, os usuários são informados de que uma nova atualização de segurança foi emitida para a carteira Phantom e pode ser baixada usando o link anexo ou o site listado.

Para pressionar ainda mais os usuários, a mensagem afirma que não baixar a atualização de segurança falsa “pode resultar em perda de fundos devido a ataques hackers à rede da Solana.”

NFTs falsos usados para espalhar malware. Fonte: BleepingComputer

O alerta de urgência provavelmente está relacionado ao hack de carteiras digitais da Solana ocrrido em agosto, no qual cerca de US$ 8 milhões foram roubados de 8.000 carteiras, incluindo fundos de usuários de carteiras Phantom. A exploração de segurança foi posteriormente vinculada a vulnerabilidades no Slope, um outro serviço de carteira Web3 baseado na Solana.

Se uma vítima seguir as instruções falsas da nova atualização da Phantom, o processo termina com o download de malware do GitHub, o qual tenta roubar informações do navegador, histórico, cookies, senhas, chaves SSH e outras informações do usuário.

Recomenda-se que os usuários que inadvertidamente podem ter sido vítimas desse golpe tomem precauções de segurança, como escanear seu computador com software antivírus, proteger criptoativos e alterar senhas confidencias em plataformas de serviços financeiros, como contas bancárias e exchanges de criptomoedas.

No passado, campanhas semelhantes de disseminação de malware empregavam um código malicioso apelidado de Mars Stealer para roubar criptomoedas de usuários desavisados.

Uma atualização do cavalo de tróia Oski, o Mars Stealer tem como alvo mais de 40 carteiras de criptomoedas baseadas em navegadores de internet, juntamente com extensões populares de autenticação de dois fatores (2FA), com uma função de captura que rouba as chaves privadas dos usuários.

LEIA MAIS