ハッカーがSolanaエコシステムでNFTのエアドロップを利用して偽のアップデートを作成し、ユーザーの資金を盗んでいます。

ChainCatcher のメッセージによると、Cointelegraph が報じたところによれば、ハッカーは Solana エコシステム内でユーザーに「PHANTOMUPDATE.COM」または「UPDATEPHANTOM.COM」という名前の NFT をエアドロップしました。ユーザーが NFT を開くと、Phantom ウォレットが新しいセキュリティ更新を発表したことが通知され、ユーザーが更新をクリックすると、GitHub からダウンロードされたマルウェアがインストールされ、ユーザーのブラウザ情報、履歴、クッキー、パスワード、SSH キーなどの情報が盗まれます。

報告によると、8 月には Solana エコシステム内で 8,000 以上のユーザーウォレットが盗まれ、約 800 万ドルが失われ、その中には Phantom ウォレットユーザーのウォレットも含まれていました。このセキュリティの脆弱性は、その後、Solana ベースの Web3 ウォレットサービス Slope の脆弱性と関連付けられました。（Cointelegraph）