해커가 솔라나 생태계에서 NFT 에어드롭을 이용해 가짜 업데이트를 만들어 사용자 자금을 탈취하다

ChainCatcher 메시지에 따르면, Cointelegraph가 보도한 바에 따르면 해커가 Solana 생태계에서 사용자에게 "PHANTOMUPDATE.COM" 또는 "UPDATEPHANTOM.COM"이라는 이름의 NFT를 에어드롭했습니다. 사용자가 NFT를 열면 Phantom 지갑에서 새로운 보안 업데이트가 출시되었다고 알려지며, 사용자가 업데이트를 클릭하면 GitHub에서 다운로드된 악성 소프트웨어가 설치되어 사용자의 브라우저 정보, 기록, 쿠키, 비밀번호, SSH 키 및 기타 정보를 탈취합니다.

알려진 바에 따르면, 이전 8월에 Solana 생태계에서 8,000개 이상의 사용자 지갑이 해킹당해 약 800만 달러가 도난당했으며, 여기에는 Phantom 지갑 사용자 지갑도 포함됩니다. 이 보안 취약점은 나중에 Solana 기반의 Web3 지갑 서비스 Slope의 취약점과 관련이 있었습니다. (Cointelegraph)