Solana駭客利用空投NFT誘騙用戶點擊「假Phantom更新提示」,以盜取加密資產
據 BleepingComputer 報導,有駭客將 NFT 空投給 Solana 用戶,當用戶點擊打開該 NFT 時,會彈出警告稱錢包 Phantom 已經發佈了新的安全更新,用戶需要點擊附帶的連結或訪問該網站進行下載和安裝,當用戶訪問網站時,會自動從 DropBox 下載偽裝成文件的密碼竊取惡意軟件 MarsStealer,且安裝時會提示要求以管理員權限運行,它可竊取所有常用的 Web 瀏覽器、雙重身份驗證擴充插件以及多個加密貨幣擴充插件錢包中的數據。
建議安裝假 Phantom 安全更新的受害者立即使用防病毒程序掃描設備,然後將加密資金從現有的 Phantom 錢包轉移到新錢包,同時在使用的所有網站上更改密碼。
(本文經授權轉載自 Foresight News,Foresight News 是 Web3 垂直領域中文內容平台,秉持「客觀、中立」的基本原則,致力於打造 Web3 世界中文入口。)
廣告 - 內文未完請往下捲動
