Hackerlar, kullanıcıların kripto varlıklarını çalmak için Solana cüzdanı Phantom’un güvenlik güncellemesini taklit ederek phising saldırısı düzenledi. Saldırganlar, NFT airdrop’ları aracılığıyla ulaştıkları kurbanların şifrelerini ele geçiriyor.
Hackerlar ilk olarak airdrop yöntemiyle kurbanlarına NFT’ler gönderiyorlar. Kullanıcılar NFT’leri almak istediğinde bir web sitesine yönlendiriliyor. Sitede Phantom güncellemesi yapılması gerektiği yazıyor ve talimatlar yazıyor. Kullanıcılar talimatları takip ederek GitHub’dan kötü amaçlı bir yazılım indirioyr. Bu yazılım ile tarayıcı bilgileri, geçmişi, çerezleri, şifreleri, SSH anahtarlarını ve diğer bilgileri ele geçiriliyor.
Sahte adreste ise şu uyarı yapılarak kullanıcılar teşvik ediliyor:
“Tüm kullanıcılarının Phantom cüzdanlarını güncellemeleri gerekiyor. Bu, mümkün olan en kısa sürede yapılmalı. Bunu yapmamak, Solana ağını kullanan bilgisayar korsanları nedeniyle para kaybına neden olabilir. En son güvenlik güncellemesini almak için lütfen updatePhantom.com adresini ziyaret edin”