黑客在 Solana 生態空投 NFT 製造虛假更新以盜取用戶資金

ChainCatcher 消息，据 Cointelegraph 報導，黑客在 Solana 生態給用戶空投名為"PHANTOMUPDATE.COM"或"UPDATEPHANTOM.COM"的 NFT，用戶打開 NFT 後會被告知 Phantom 錢包發布了新的安全更新，若用戶點擊更新將從 GitHub 下載的惡意軟件並竊取用戶的瀏覽器信息、歷史記錄、cookie、密碼、SSH 密鑰和其他信息。

據悉，此前 8 月份 Solana 生態中共有 8,000 多個用戶錢包被盜約 800 萬美元，其中包括 Phantom 錢包用戶的錢包。該安全漏洞後來與基於 Solana 的 Web3 錢包服務 Slope 中的漏洞相關聯。（Cointelegraph）