黑客在 Solana 生态空投 NFT 制造虚假更新以盗取用户资金
ChainCatcher 消息,据 Cointelegraph 报道,黑客在 Solana 生态给用户空投名为“PHANTOMUPDATE.COM”或“UPDATEPHANTOM.COM”的 NFT,用户打开 NFT 后会被告知 Phantom 钱包发布了新的安全更新,若用户点击更新将从 GitHub 下载的恶意软件并窃取用户的浏览器信息、历史记录、cookie、密码、SSH 密钥和其他信息。
据悉,此前 8 月份 Solana 生态中共有 8,000 多个用户钱包被盗约 800 万美元,其中包括 Phantom 钱包用户的钱包。该安全漏洞后来与基于 Solana 的 Web3 钱包服务 Slope 中的漏洞相关联。(Cointelegraph)
链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作, 站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击“举报”,我们会及时处理。