ChainCatcher 消息,據Cointelegraph 報導,黑客在Solana 生態給用戶空投名為“PHANTOMUPDATE.COM”或“UPDATEPHANTOM.COM”的NFT,用戶打開NFT 後會被告知Phantom 錢包發布了新的安全更新,若用戶點擊更新將從GitHub 下載的惡意軟件並竊取用戶的瀏覽器信息、歷史記錄、cookie、密碼、SSH 密鑰和其他信息。據悉,此前8 月份Solana 生態中共有8,000 多個用戶錢包被盜約800 萬美元,其中包括Phantom 錢包用戶的錢包。該安全漏洞後來與基於Solana 的Web3 錢包服務Slope 中的漏洞相關聯。 (Cointelegraph)
dark