Мир криптовалют стремительно развивается, привлекая миллионы пользователей и инвесторов по всему миру. Однако вместе с растущей популярностью цифровых валют усиливаются и риски, в том числе появление всё более изощрённых мошеннических схем. В последнее время серьёзную угрозу для пользователей сети Solana представляет мошенническое обновление безопасности кошелька Phantom, через которое хакеры пытаются похитить средства и конфиденциальную информацию владельцев криптовалютных аккаунтов. Solana — одна из самых популярных блокчейн-платформ, предназначенная для создания децентрализованных приложений и выпуска NFT. Phantom — это популярный криптовалютный кошелек, который функционирует в экосистеме Solana и обеспечивает удобный доступ к управлению активами и взаимодействию с Web3-проектами.
Именно благодаря большому количеству пользователей Phantom стали целью целенаправленных атак со стороны мошенников. За последние недели была зарегистрирована активность хакерских групп, распространяющих NFT в качестве «фиктивных обновлений безопасности» Phantom Wallet. Эти NFT, якобы от команды Phantom, содержат ссылки на поддельные сайты с инструкциями по установке новых версий кошелька. Цель подобных действий — убедить пользователя скачать и установить вредоносное программное обеспечение, которое незаметно для него начнет красть важные данные, такие как пароли, ключи доступа, история браузера и другая чувствительная информация, необходимая для доступа к средствам. Основной механизм воздействия основан на повышении чувства срочности.
Внутри таких «обновлений» мошенники предупреждают, что без установки обновления пользователи рискуют потерять свои деньги из-за недавних злоумышленников, которые якобы эксплуатируют уязвимости сети Solana. Это создает у жертвы иллюзию необходимости срочно принять меры, что сильно снижает критическое мышление и способствует установке вредоносного ПО. Вредоносное программное обеспечение, которое качают пользователи с поддельных сайтов, размещается на платформе GitHub — что добавляет определённую степень доверия. На самом деле, скачивание такого софта позволяет хакерам получить доступ к браузерным данным, cookie-файлам, сохраненным паролям и даже SSH-ключам, что открывает возможность полного контроля над криптокошельками и аккаунтами жертв. Этот вид киберпреступления не является чем-то новым, но его масштаб и изощренность постоянно растут.
В прошлом мошеннические операции использовали зловред Mars Stealer, который способен перехватывать данные из более чем 40 популярных браузерных кошельков и расширений для двухфакторной аутентификации. Mars Stealer — усовершенствованная версия трояна Oski, появившегося в 2019 году, и с тех пор он активно модернизируется для обхода средств защиты пользователей. Атака на пользователей Solana через поддельное обновление безопасности Phantom стала особо резонансной на фоне масштабного взлома Web3-кошельков Slope, приведшего к потере около восьми миллионов долларов в августе текущего года. Несмотря на то что уязвимость была связана с Slope, мошенники эффективно используют страх пользователей и социальную инженерию, чтобы распространять вредоносные файлы через NFT, чем наносят урон репутации всей экосистеме Solana. Специалисты рекомендуют пользователям Solana и владельцам кошельков Phantom быть предельно внимательными и не доверять внезапным уведомлениям о обновлениях, особенно если они приходят через нестандартные каналы, как NFT-вознаграждения.
Никогда нельзя загружать программное обеспечение с непроверенных URL-адресов, даже если они кажутся связанными с официальным сервисом. В случае, если пользователь подозревает, что стал жертвой мошеннической атаки, необходимо как можно скорее принять меры по защите своих активов. В первую очередь следует провести тщательное сканирование устройства с помощью надежных антивирусных программ. Также рекомендуется изменить пароли на всех важных учетных записях, включая биржи и банковские сервисы, для предотвращения дальнейшего несанкционированного доступа. Для дополнительной безопасности рекомендуется использовать аппаратные кошельки, которые изолируют приватные ключи от подключения к интернету, значительно снижая риски кражи.
А также обязательно активировать двухфакторную аутентификацию на всех ресурсах, где возможно, чтобы повысить уровень защиты. Общественное внимание к проблемам безопасности в криптосфере способствует развитию обучающих кампаний и технологий защиты. Блокчейн-комьюнити совместно с экспертами и правоохранительными органами работают над выявлением и пресечением деятельности мошенников, разрабатывают более прозрачные протоколы и методы обнаружения фишинговых и вредоносных атак. Безопасность в криптомире — это не только ответственность разработчиков подобных кошельков и сервисов, но и каждого отдельного пользователя. Важно помнить, что киберпреступники используют психологические приемы влияния и социальную инженерию так же эффективно, как и технические уязвимости.
