ハッカーがSolanaエコシステムでNFTのエアドロップを利用して偽のアップデートを作成し、ユーザーの資金を盗んでいます。
ChainCatcher のメッセージによると、Cointelegraph が報じたところによれば、ハッカーは Solana エコシステム内でユーザーに「PHANTOMUPDATE.COM」または「UPDATEPHANTOM.COM」という名前の NFT をエアドロップしました。ユーザーが NFT を開くと、Phantom ウォレットが新しいセキュリティ更新を発表したことが通知され、ユーザーが更新をクリックすると、GitHub からダウンロードされたマルウェアがインストールされ、ユーザーのブラウザ情報、履歴、クッキー、パスワード、SSH キーなどの情報が盗まれます。
報告によると、8 月には Solana エコシステム内で 8,000 以上のユーザーウォレットが盗まれ、約 800 万ドルが失われ、その中には Phantom ウォレットユーザーのウォレットも含まれていました。このセキュリティの脆弱性は、その後、Solana ベースの Web3 ウォレットサービス Slope の脆弱性と関連付けられました。(Cointelegraph)
ChainCatcherは、広大な読者の皆様に対し、ブロックチェーンを理性的に見るよう呼びかけ、リスク意識を向上させ、各種仮想トークンの発行や投機に注意することを提唱します。当サイト内の全てのコンテンツは市場情報や関係者の見解であり、何らかの投資助言として扱われるものではありません。万が一不適切な内容が含まれていた場合は「通報」することができます。私たちは迅速に対処いたします。
