Durante las últimas dos semanas, piratas informáticos desconocidos han lanzado tokens no fungibles (NFT) a los usuarios en Solana haciéndose pasar por una nueva actualización de seguridad de la billetera Phantom. Sin embargo, en lugar de una actualización, es un malware diseñado para robar tus criptomonedas.

Según BleepingComputer, los hackers afirman ser del equipo Phantom y utilizan NFTS titulado PHANTOMUPDATE.COM o UPDATEPHANTOM.COM.

Después de abrir el NFT, se les informa a los usuarios que se ha emitido una nueva actualización de seguridad para la billetera Phantom y que se puede descargar utilizando el enlace adjunto o el sitio web indicado.

Para agregar urgencia, el mensaje afirma que no descargar la actualización de seguridad falsa «puede resultar en una pérdida de fondos debido a que los piratas informáticos explotan la red Solana».

Los piratas informáticos están propagando malware para robar contraseñas a través de lanzamientos aéreos de NFT que pretenden ser actualizaciones de seguridad de Solana Phantom.
Los NFT falsos que se utilizan para propagar malware en solana Fuente: BleepingComputer

La pieza de urgencia probablemente esté relacionada con el hackeo de la billetera con sede en Solana, en el que se robaron aproximadamente $8 millones de 8,000 billeteras en agosto, incluidas las de los usuarios de la billetera Phantom. El exploit de seguridad se vinculó más tarde a vulnerabilidades dentro del servicio de billetera Web3 basado en Solana Slope.

Si una víctima sigue las instrucciones de actualización falsas de Phantom, el proceso finaliza con la descarga de malware de GitHub que intenta robar información del navegador, historial, cookies, contraseñas, claves SSH y otra información del usuario.

Se recomienda a los usuarios que sin darse cuenta hayan sido víctimas de esta estafa que tomen precauciones de seguridad, como escanear su computadora con un software antivirus, proteger los activos criptográficos y cambiar las contraseñas en plataformas confidenciales, como cuentas bancarias y plataformas de comercio de criptomonedas.

En el pasado, campañas similares de propagación de malware han empleado malware denominado Mars Stealer para robar criptografía de usuarios desprevenidos.

Una actualización del troyano Oski de robo de información de 2019, Mars Stealer apunta a más de 40 billeteras criptográficas basadas en navegador, junto con extensiones populares de autenticación de dos factores (2FA), con una función de captura que roba las claves privadas de los usuarios.

Print Friendly, PDF & Email