Hackerlar, kullanıcıların kripto varlıklarını çalmak için Solana cüzdanı Phantom’un güvenlik güncellemesini taklit ederek phising saldırısı düzenledi. Saldırganlar, NFT airdrop’ları aracılığıyla ulaştıkları kurbanların şifrelerini ele geçiriyor.
Hackerlar birinci olarak airdrop formülüyle kurbanlarına NFT’ler gönderiyorlar. Kullanıcılar NFT’leri almak istediğinde bir web sitesine yönlendiriliyor. Sitede Phantom güncellemesi yapılması gerektiği yazıyor ve talimatlar yazıyor. Kullanıcılar talimatları takip ederek GitHub’dan makus gayeli bir yazılım indirioyr. Bu yazılım ile tarayıcı bilgileri, geçmişi, çerezleri, şifreleri, SSH anahtarlarını ve başka bilgileri ele geçiriliyor.
Sahte adreste ise şu ihtar yapılarak kullanıcılar teşvik ediliyor:
“Tüm kullanıcılarının Phantom cüzdanlarını güncellemeleri gerekiyor. Bu, mümkün olan en kısa müddette yapılmalı. Bunu yapmamak, Solana ağını kullanan bilgisayar korsanları nedeniyle para kaybına neden olabilir. En son güvenlik güncellemesini almak için lütfen updatePhantom.com adresini ziyaret edin”
