Kar14
New member
Hackerlar, kullanıcıların kripto varlıklarını çalmak için Solana cüzdanı Phantom’un güvenlik güncellemesini taklit ederek phising saldırısı düzenledi. Saldırganlar, NFT airdrop’ları aracılığıyla ulaştıkları kurbanların şifrelerini ele geçiriyor.
Hackerlar birinci vakit içinderda airdrop usulüyle kurbanlarına NFT’ler gönderiyorlar. Kullanıcılar NFT’leri almak istediğinde bir web sitesine yönlendiriliyor. Sitede Phantom güncellemesi yapılması gerektiği yazıyor ve talimatlar yazıyor. Kullanıcılar talimatları takip ederek GitHub’dan makûs hedefli bir yazılım indirioyr. Bu yazılım ile tarayıcı ayrıntıları, geçmişi, çerezleri, şifreleri, SSH anahtarlarını ve başka ayrıntıları ele geçiriliyor.
Sahte adreste ise şu ihtar yapılarak kullanıcılar teşvik ediliyor:
“Tüm kullanıcılarının Phantom cüzdanlarını güncellemeleri gerekiyor. Bu, mümkün olan en kısa müddette yapılmalı. Bunu yapmamak, Solana ağını kullanan bilgisayar korsanları niçiniyle para kaybına niye olabilir. En son güvenlik güncellemesini almak için lütfen updatePhantom.com adresini ziyaret edin”
Hackerlar birinci vakit içinderda airdrop usulüyle kurbanlarına NFT’ler gönderiyorlar. Kullanıcılar NFT’leri almak istediğinde bir web sitesine yönlendiriliyor. Sitede Phantom güncellemesi yapılması gerektiği yazıyor ve talimatlar yazıyor. Kullanıcılar talimatları takip ederek GitHub’dan makûs hedefli bir yazılım indirioyr. Bu yazılım ile tarayıcı ayrıntıları, geçmişi, çerezleri, şifreleri, SSH anahtarlarını ve başka ayrıntıları ele geçiriliyor.
Sahte adreste ise şu ihtar yapılarak kullanıcılar teşvik ediliyor:
“Tüm kullanıcılarının Phantom cüzdanlarını güncellemeleri gerekiyor. Bu, mümkün olan en kısa müddette yapılmalı. Bunu yapmamak, Solana ağını kullanan bilgisayar korsanları niçiniyle para kaybına niye olabilir. En son güvenlik güncellemesini almak için lütfen updatePhantom.com adresini ziyaret edin”