黑客在 Solana 生态空投 NFT 制造虚假更新以盗取用户资金
ChainCatcher 消息,据 Cointelegraph 报道,黑客在 Solana 生态给用户空投名为“PHANTOMUPDATE.COM”或“UPDATEPHANTOM.COM”的 NFT,用户打开 NFT 后会被告知 Phantom 钱包发布了新的安全更新,若用户点击更新将从 GitHub 下载的恶意软件并窃取用户的浏览器信息、历史记录、cookie、密码、SSH 密钥和其他信息。
据悉,此前 8 月份 Solana 生态中共有 8,000 多个用户钱包被盗约 800 万美元,其中包括 Phantom 钱包用户的钱包。该安全漏洞后来与基于 Solana 的 Web3 钱包服务 Slope 中的漏洞相关联。(Cointelegraph)
ChainCatcher reminds readers to view blockchain rationally, enhance risk awareness, and be cautious of various virtual token issuances and speculations. All content on this site is solely market information or related party opinions, and does not constitute any form of investment advice. If you find sensitive information in the content, please click "Report", and we will handle it promptly.
