Solana骇客利用空投NFT诱骗用户点击「假Phantom更新提示」,以盗取加密资产

fffmCQ.jpg
Solana骇客利用空投NFT诱骗用户点击「假Phantom更新提示」,以盗取加密资产

据 BleepingComputer 报导,有骇客将 NFT 空投给 Solana 用户,当用户点击打开该 NFT 时,会弹出警告称钱包 Phantom 已经发布了新的安全更新,用户需要点击附带的连结或访问该网站进行下载和安装,当用户访问网站时,会自动从 DropBox 下载伪装成文件的密码窃取恶意软件 MarsStealer,且安装时会提示要求以管理员权限运行,它可窃取所有常用的 Web 浏览器、双重身份验证扩充插件以及多个加密货币扩充插件钱包中的数据。

建议安装假 Phantom 安全更新的受害者立即使用防病毒程序扫描设备,然后将加密资金从现有的 Phantom 钱包转移到新钱包,同时在使用的所有网站上更改密码。

(本文经授权转载自 Foresight News,Foresight News 是 Web3 垂直领域中文内容平台,秉持「客观、中立」的基本原则,致力于打造 Web3 世界中文入口。)

声明:该文观点仅代表作者本人,与炒币网无关。炒币网系信息发布平台,仅提供信息存储空间服务。对所包含内容的准确性、可靠性或者完整性不提供任何明示或暗示的保证,并不对文章观点负责。 提示:投资有风险,入市须谨慎。本资讯仅供参阅,不作为投资理财建议。

发表评论

登录后才能评论