Осторожно! Хакеры ломают кошельки Solana через бесплатные раздачи NFT!

BOMBERuss · 11 Окт 2022

Хакеры начали взламывать кошельки для работы с Solana (SOL) при помощи раздачи бесплатных NFT. Пока взламывают только кошелек Phantom при помощи фейковых NFT, но это скорее фишинговые атаки.
Уже пару недель хакеры рассылают на кошельки Solana NFT со следующими названиями (не переходите по данным ссылкам):

UPDATEPHANTOM.COM
PHANTOMUPDATE.COM

Когда NFT открывают, то появляется сообщение, что выпущено новое обновление для системы безопасности, и что они должны перейти по ссылке или посетить сайт, чтобы загрузить и установить его:

"Phantom требует, чтобы все пользователи обновляли свои кошельки. Это должно быть сделано как можно скорее ",
"Невыполнение этого требования может привести к потере средств из-за хакеров, использующих сеть Solana. Посетите updatePhantom.com чтобы получить последнее обновление для системы безопасности ".

При посещении данных адресов на Windows устанавливается пакет Phantom_Update_2022-10-08.bat
Результат его проверки на VirusTotal: https://www.virustotal.com/gui/file...d1909abf9f28de1cf2f5cd9c152fd1784e9?nocache=1

При запуске появляется следующее окно с требованием обновления:

После принятия с репозитория GitHub устанавливается windll32.exe в директорию:
C:\Users\<username>\AppData\Local folder

windll32.exe file - это вредонос для кражи паролей, которая крадет информацию браузера, такую как история, файлы cookie и пароли, а также SSH-ключи и т.д.
Хотя неясно, какой конкретный троянец для кражи паролей распространяется в настоящее время, предыдущие кампании распространяли имя файла lib64.exe, который был идентифицирован как MarsStealer.

Источник на английском: https://www.bleepingcomputer.com/ne...ecurity-updates-push-crypto-stealing-malware/

BOMBERuss · 11 Окт 2022

Kimono написал(а):
Солану когда нибудь перестанут взламывать

А солану и не взламывают. Взламывают либо кошельки, поддерживающие Solana, либо хомяков, которые не соблюдают простейшие меры безопасности.

Viktoriia · 11 Окт 2022

Видимо желающих получить бесплатный nft слишком много и к тому же слишком заботятся о безопасности своего кошелька.

BOMBERuss · 11 Окт 2022

Viktoriia написал(а):
Видимо желающих получить бесплатный nft слишком много и к тому же слишком заботятся о безопасности своего кошелька.

Их просто так рассылают и суть в том, что надо основной кошелек Solana в тени держать, а не публиковать везде. Это касается и раздач. Зачастую по адресам раздачи реального проекта рассылают скам, так как эти адреса отображаются в эксплорерах публичных блокчейнов.

13wou · 14 Окт 2022

Такое уже давно блин это раздражает, заходишь в свой инвентарь а у тебя какая-то фигня лежит, 1 раз подумал что покупал нфт и чуть не попался

13wou · 14 Окт 2022

brixon написал(а):
всмысле? нфт то есть без твоего участия зачисляются на кошелек?

Да, просто с не откуда какая-то нфт лежит, вообще не понимаю как они адреса находят но вот такое

jeksonD · 15 Окт 2022

Ожидаемо было крупный успешный проект, и хакеры никогда не дремлять взломать проекты и завладеть монетами и получит деньги.

CryptoHoma · 16 Окт 2022

Способ стар, как мир. Так же, как и рассылка нфт по кошелькам, которые торгуются на НН мараетплейсаз, а перед выставлением ее напродажу тебя просят подписать транзакцию и угоняют кошелек

DStop · 16 Окт 2022

brixon написал(а):
я в шоке от того как круто работает схема с воровством кошельков при помощи рассылок о победе в вл. каждый день реально вижу людей которые переходят по ссылкам из сообщений которые им прислали в лс , а потом пишут в дс проектов почему у них нет роли, хотя вл уже получен

Это хорошо работает над теме, кто только начал этим заниматься. Сам чуть не попался 1 раз

Oleg Borisov · 16 Окт 2022

Я продавал токены на новом кошельке через MagicEden, получил НФТ о розыгрыше среди подписчиков меджика. НФТ действительно красивая и у меня даже появились сомнения что это скам. Но отпугнуло что был сайт в описании нфт. Зашел, посмотрел, но кошелек подключать не стал. Будьте аккуратны друзья!

BOMBERuss · 5 Ноя 2022

Oleg Borisov написал(а):
Я продавал токены на новом кошельке через MagicEden, получил НФТ о розыгрыше среди подписчиков меджика. НФТ действительно красивая и у меня даже появились сомнения что это скам. Но отпугнуло что был сайт в описании нфт. Зашел, посмотрел, но кошелек подключать не стал. Будьте аккуратны друзья!

Только что нашел в кошельке Solana пак с красивым описанием что я попал в число победителей и выиграл 1 из 10000 паков. Перешел по ссылке, а там копия солановского маркетплейса Magic Eden, а в адресной строке браузера адрес домена сайта из хаотичного набора символов. Поенятно что фейковый и к таким подключаться не стоит.
В кошельке Phantom можно такие NFT тупо сжигать и за это получать чисто символическую сумму в 0.00204 SOL, что я и делаю.

Poarch! · 6 Ноя 2022

Никогда бы не рискнул что-либо устонавливать из неизветсных мне источников без проверки файла. А тут тем более, поскольку вхломы на солане - простое дело

Поиск

Поиск

Осторожно! Хакеры ломают кошельки Solana через бесплатные раздачи NFT!

BOMBERuss

Участник

BOMBERuss

Участник

Viktoriia

Начинающий

BOMBERuss

Участник

13wou

Начинающий

13wou

Начинающий

jeksonD

Начинающий

CryptoHoma

Только пришел

DStop

Только пришел

Oleg Borisov

Только пришел

BOMBERuss

Участник

Poarch!

Только пришел