Durante las últimas dos semanas, hackers desconocidos han estado enviando tokens no fungibles (NFT) a los usuarios de la criptomoneda Solana, haciéndolos pasar por una nueva actualización de seguridad del monedero Phantom. Sin embargo, en lugar de una actualización, es un malware diseñado para robar sus criptomonedas.
Según BleepingComputer, los hackers dicen ser del equipo de Phantom y utilizan NFT titulados PHANTOMUPDATE.COM o UPDATEPHANTOM.COM.
Tras abrir el NFT, se informa a los usuarios que se ha emitido una nueva actualización de seguridad para el monedero Phantom y que puede descargarse utilizando el enlace adjunto o el sitio web indicado.
Para añadir urgencia, el mensaje afirma que si no se descarga la falsa actualización de seguridad, "puede resultar en una pérdida de fondos debido a que los hackers explotan la red Solana".
La pieza de urgencia probablemente está relacionada con el hackeo del monedero basado en Solana, que vio cómo se robaban unos USD 8 millones de 8,000 monederos en agosto, incluidos los de los usuarios del monedero Phantom. El fallo de seguridad se vinculó posteriormente a las vulnerabilidades del servicio de monedero Web3 basado en Solana, Slope.
Si una víctima sigue las instrucciones de la falsa actualización de Phantom, el proceso termina con la descarga de un malware desde GitHub que intenta robar la información del navegador, el historial, las cookies, las contraseñas, las claves SSH y otra información del usuario.
Se recomienda a los usuarios que puedan haber caído inadvertidamente en esta estafa que tomen precauciones de seguridad, como escanear su ordenador con un software antivirus, asegurar sus criptoactivos y cambiar las contraseñas de las plataformas sensibles como las cuentas bancarias y las plataformas de comercio de criptomonedas.
En el pasado, campañas similares de propagación de malware han empleado el malware apodado Mars Stealer para robar criptomonedas de usuarios desprevenidos.
Una actualización del troyano Oski de 2019 que roba información, Mars Stealer, se dirige a más de 40 monederos de criptomonedas basados en el navegador, junto con las populares extensiones de autenticación de dos factores (2FA), con una función de agarre que roba las claves privadas de los usuarios.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Sigue leyendo:
- PayPal dice que la política de castigar a los usuarios por publicar desinformación fue "un error”
- Maggie Wu se presentó en Blockchain Land Nuevo León 2022
- Sustainable Blockchain Summit 2022 tendrá como sede a la ciudad de Bogotá, en Colombia
- Ahora hay más de 5,000 cajeros automáticos de Bitcoin en todo el mundo
- Business Insider: Goldman Sachs abandona planes para abrir centro de cotización criptomonetaria
- Criptofondo apuesta $1 millón a que superará a S&P 500 en 'apuesta Buffett 2.0'
- El prototipo de capa 3 del protocolo de escalado de Ethereum zkSync se pondrá a prueba en 2023