해커가 솔라나 생태계에서 NFT 에어드롭을 이용해 가짜 업데이트를 만들어 사용자 자금을 탈취하다
ChainCatcher 메시지에 따르면, Cointelegraph가 보도한 바에 따르면 해커가 Solana 생태계에서 사용자에게 "PHANTOMUPDATE.COM" 또는 "UPDATEPHANTOM.COM"이라는 이름의 NFT를 에어드롭했습니다. 사용자가 NFT를 열면 Phantom 지갑에서 새로운 보안 업데이트가 출시되었다고 알려지며, 사용자가 업데이트를 클릭하면 GitHub에서 다운로드된 악성 소프트웨어가 설치되어 사용자의 브라우저 정보, 기록, 쿠키, 비밀번호, SSH 키 및 기타 정보를 탈취합니다.
알려진 바에 따르면, 이전 8월에 Solana 생태계에서 8,000개 이상의 사용자 지갑이 해킹당해 약 800만 달러가 도난당했으며, 여기에는 Phantom 지갑 사용자 지갑도 포함됩니다. 이 보안 취약점은 나중에 Solana 기반의 Web3 지갑 서비스 Slope의 취약점과 관련이 있었습니다. (Cointelegraph)
체인캐처(ChainCatcher)는 독자들에게 블록체인을 이성적으로 바라보고, 리스크 인식을 실제로 향상시키며, 다양한 가상 토큰 발행 및 조작에 경계해야 함을 상기시킵니다. 사이트 내 모든 콘텐츠는 시장 정보나 관련 당사자의 의견일 뿐이며 어떠한 형태의 투자 조언도 제공하지 않습니다. 만약 사이트 내에서 민감한 정보를 발견하면 “신고하기”를 클릭하여 신속하게 처리할 것입니다.
