Pendiente con falsa actualización de solana

Una falsa actualización de solana se trataría de hackers para robar datos personales y afectar la cuenta de los usuarios.

Durante las últimas dos semanas, hackers desconocidos han estado enviando tokens no fungibles (NFT) a los usuarios de la criptomoneda Solana.

Los hackers se hacen pasar por una falsa actualización de solana del monedero Phantom.

Sin embargo, es un malware diseñado para robar sus criptomonedas.

Según BleepingComputer, los hackers dicen ser del equipo de Phantom y utilizan NFT titulados PHANTOMUPDATE.COM o UPDATEPHANTOM.COM.

Tras abrir el NFT, se informa a los usuarios que se ha emitido una nueva actualización de seguridad para el monedero Phantom y que puede descargarse utilizando el enlace adjunto o el sitio web indicado.

Publicidad

Para añadir urgencia, el mensaje afirma que si no se descarga la falsa actualización de seguridad, «puede resultar en una pérdida de fondos debido a que los hackers explotan la red Solana».

La falsa actualización de solana estaría relacionada con el hackeo del monedero basado en Solana, que vio cómo se robaban unos USD 8 millones de 8,000 monederos en agosto, incluidos los de los usuarios del monedero Phantom.

El fallo de seguridad se vinculó posteriormente a las vulnerabilidades del servicio de monedero Web3 basado en Solana, Slope.

Te podría interesar: Dónde comprar solana de forma segura.

Falsa actualización de solana

Si una víctima sigue las instrucciones de la falsa actualización de solana, Phantom, el proceso termina con la descarga de un malware desde GitHub que intenta robar la información del navegador, el historial, las cookies, las contraseñas, las claves SSH y otra información del usuario.

Se recomienda a los usuarios que puedan haber caído inadvertidamente en esta estafa que tomen precauciones de seguridad.

Publicidad

Recuerden escanear su ordenador con un software antivirus, asegurar sus criptoactivos y cambiar las contraseñas de las plataformas sensibles como las cuentas bancarias y las plataformas de comercio de criptomonedas.

En el pasado, campañas similares de propagación de malware han empleado el malware apodado Mars Stealer para robar criptomonedas de usuarios desprevenidos.

Una actualización del troyano Oski de 2019 que roba información, Mars Stealer, se dirige a más de 40 monederos de criptomonedas basados en el navegador.

La actualización llegaba junto con las populares extensiones de autenticación de dos factores (2FA), con una función de agarre que roba las claves privadas de los usuarios.

Deja un comentario