Уже две недели хакеры рассылают пользователям кошелька Phantom для сети Solana NFT с изображением о необходимости обновления клиента. Ссылка ведет на фишинговый сайт.

Как сообщает ресурс BleepingComputer, NFT предлагают пользователям пройти на сайты phantomupdate.com или updatephantom.com, откуда предлагается скачать «обновление кошелька». На самом деле это вредоносное ПО. При этом в сообщении к NFT подчеркивается, что при отказе от обновления «пользователи могут потерять средства из-за уязвимостей в сети Solana».

111022_phantom.jpg

В случае, если пользователь скачает «обновление», при запуске исполняемый файл запросит административные привилегии в ОС Windows и запустит PowerShell-скрипт для скачивания и установки вредоносного ПО. Вирус под названием MarsStealer крадет пароли, информацию из истории кэша браузера, SSH-ключи, а также пытается найти адреса и пароли криптовалютных кошельков.

Специалисты по компьютерной информации предупреждают пользователей, что если они установили эту программу, то необходимо в кратчайшие сроки изменить пароли от сервисов, включая криптовалютные кошельки, личные кабинеты банков и так далее.

Напомним, что в августе хакерам удалось получить доступ к тысячам кошельков пользователей сети Solana, в том числе, и пользователей Phantom.