Im Laufe der letzten zwei Wochen haben unbekannte Hacker einen Airdrop von nicht-fungiblen Token (NFTs) an Nutzer der Solana-Kryptowährung durchgeführt, unter der Prämisse eines Phantom-Wallet-Sicherheitsupdates. Dabei handelt es sich jedoch nicht um ein Update, sondern um eine bösartige Software, die mit der Absicht erstellt wurde, ihr Geld zu stehlen.
Nach Angaben von BleepingComputer nutzen die Hacker NFTS unter den Namen PHANTOMUPDATE.COM und UPDATEPHANTOM.COM aus und behaupten, sie seien Teil der Phantom-Gruppe.
Nach dem Zugriff auf das NFT erhalten die Benutzer Informationen über ein Sicherheitsupdate, das für die Phantom-Geldbörse veröffentlicht wurde. Dieses Update kann über den beigefügten Link oder die angegebene Website bezogen werden.
Wenn das gefälschte Sicherheitsupdate nicht umgehend heruntergeladen wird, warnt die Benachrichtigung, dass dies „zu einem Einkommensverlust durch Hacker führen kann, die das Solana-Netzwerk missbrauchen.“ Dies könnte passieren, wenn das Update nicht heruntergeladen wird.
Da im August ein auf Solana basierender Wallet-Hack stattfand, bei dem etwa 8 Millionen Dollar aus 8.000 Wallets, einschließlich derer von Phantom-Wallet-Nutzern, gestohlen wurden, ist das Gefühl der Dringlichkeit zweifellos mit diesem Ereignis verbunden.
Phantom-Wallet-Kunden wurden ihre Gelder gestohlen. Es wurde festgestellt, dass Slope, ein Web3-Wallet-Dienst mit Sitz in Solana, höchstwahrscheinlich der Einstiegspunkt für die Sicherheitslücke war.
Folgt der Nutzer den gefälschten Anweisungen zur Installation des Phantom-Updates, wird Malware von GitHub heruntergeladen. Diese Malware versucht, den Browserverlauf, Cookies, Passwörter, SSH-Schlüssel und andere sensible Daten des Benutzers zu stehlen.
Wenn ein Benutzer Grund zu der Annahme hat, dass er das Ziel dieses Betrugs gewesen sein könnte, sollte er sofort Maßnahmen ergreifen, um sich zu schützen. Dazu gehören die Durchführung eines Antiviren-Scans, die Sicherung von Kryptowährungen und das Zurücksetzen von Passwörtern für alle Konten, die möglicherweise kompromittiert wurden.
Bei früheren Versuchen, Kryptowährungen von ahnungslosen Nutzern zu stehlen, wurde die als Mars Stealer bekannte Malware eingesetzt. Bei diesen Versuchen wurde die Malware weiterverbreitet.
Mars Stealer ist eine verbesserte Version des datenklauenden Oski-Trojaners, der 2019 veröffentlicht wurde. Sein Hauptziel ist es, die privaten Schlüssel der Nutzer zu stehlen, indem er auf über 40 browserbasierte Kryptowährungs-Wallets und beliebte Zwei-Faktor-Authentifizierungserweiterungen (2FA) abzielt.