beincrypto.ru
Злоумышленники нацелились на держателей альткоина SOL и рассылают невзаимозаменяемые токены для кражи паролей от кошельков
Киберзлоумышленники рассылают невзаимозаменяемые токены (NFT) держателям solana (SOL), чтобы заполучить доступ к кошелькам жертв. Об этом пишет BleepingComputer со ссылкой на разработчиков Solana-кошелька Phantom.
Сообщается, что мошенники рассылают NFT с заголовками «PHANTOMUPDATE.COM» или «UPDATEPHANTOM.COM». При открытии коллекционных токенов владельцам кошельков сообщается о якобы новом обновлении для системы безопасности. Мошенники призывают жертв перейти на сайт, чтобы скачать вредоносное обновление.
При посещении сайта на устройства жертв автоматически скачивается файл Phantom_Update_2022-10-08.bat. В случае запуска файла на устройстве жертвы запускается PowerShell-скрипт, который в конечном итоге скачивает еще один файл — windll32.exe, крадущий данные не только кошельков Phantom, но и вообще данные браузера, куки, SSH-ключи и т.д.
В конце сентября редакция писала о распространении нового вредоносного программного обеспечения, которое крадет данные с компьютеров жертв, включая информацию о криптовалютных кошельках.
Вирус под названием Erbium распространяется под видом читов для видеоигр. Впервые вирус появился на русскоязычном форуме в июле 2022 года. Однако остается неясно, кто именно создал вредоносный софт. Сам вирус среди злоумышленников распространяется по модели подписки. На старте своего существования вирус стоил $9 в неделю, а в конце августа цена подскочила до $100. Годовая подписка обходится в $1000.
Ранее стало известно, что турецкая группировка злоумышленников распространяет вредоносное программное обеспечение, нацеленное на майнинг криптовалют, под видом десктопного переводчика от Google. Вирус под названием Nitrokod распространяется через сайты по дистрибуции программ вроде Softpedia. Вирус сразу появляется в топе поисковых результатов при запросе «google translate desktop download».