Siber saldırganlar, son iki haftadır Phantom cüzdan güvenlik güncellemesi adı altında, Solana kripto para kullanıcılarına airdrop ile NFT gönderiyor. Ne var ki, bunun bir güvenlik güncellemesi değil, kullanıcıların kriptolarını çalmak için kullanılan bir kötü amaçlı yazılım olduğu ortaya çıktı.
BleepingComputer’a göre siber saldırganlar, Phantom ekibinden olduklarını iddia ettiler ve "PHANTOMUPDATE.COM" ve "UPDATEPHANTOM.COM" başlıklı NFT'leri kullandılar.
Kullanıcılar, NFT’leri açtıklarında Phantom cüzdanı için yeni bir güvenlik güncellemesinin mevcut olduğu ve ekteki linkten ya da web sitesi üzerinden indirilebileceği bildirimini aldı.
Duruma aciliyet katmak için de sahte güvenlik güncellemesinin indirilmemesinin, “Solana ağına saldırabilecek hacker'lar sebebiyle varlık kaybına neden olabileceği” iddia edildi.
Bu uyarıyla muhtemelen geçtiğimiz ağustos ayında, aralarında Phantom cüzdanlarının da olduğu 8 bin cüzdandan neredeyse 8 milyon dolar çalınan Solana cüzdan hack’ine göndermede bulunuluyor. Saldırı sonrasında Solana tabanlı Web3 cüzdan hizmeti Slope’un güvenlik açıklarıyla ilişkilendirilmişti.
Sahte Phantom güncellemesinin talimatlarını izleyen kurbanlar, GitHub’tan kötü amaçlı yazılımı indiriyor. Yazılım, kullanıcıların tarayıcı bilgileri, geçmişleri, çerezleri, şifreleri, SSH anahtarları ve diğer bilgilerini çalmaya çalışıyor.
İstemeden dolandırıcılık kurbanı olan kullanıcılara ise bilgisayarlarını anti virüs programlarıyla taramaları, kripto varlıklarını güvence altına almaları ve banka hesapları ve kripto platformları gibi hassas platformlarda şifrelerini sürekli değiştirmeleri öneriliyor.