Nelle ultime due settimane, alcuni hacker hanno effettuato un airdrop di NFT su Solana, facendo credere agli utenti che si trattasse di un aggiornamento del wallet Phantom: era in realtà un malware progettato per rubare le loro criptovalute.

Secondo quanto riportato da BleepingComputer, gli hacker sostengono di appartenere al team di Phantom: hanno distribuito NFT chiamati "PHANTOMUPDATE.COM" e "UPDATEPHANTOM.COM."

All'apertura degli NFT, appare un messaggio che informa gli utenti di un nuovo aggiornamento di sicurezza per il wallet Phantom, che può essere scaricato tramite un link allegato.

Il messaggio sostiene inoltre che, nel caso in cui l'update non venisse scaricato, gli utenti potrebbero "perdere i propri fondi a causa a causa di un exploit presente sul network Solana."

I falsi NFT utilizzati per diffondere malware. Fonte: BleepingComputer

Ad agosto abbiamo effettivamente assistito a un problema simile su Solana, quando alcuni hacker sono riusciti a rubare 8 milioni di dollari da circa 8.000 indirizzi, wallet Phantom inclusi. 

Se la vittima dovesse cliccare sul link presente negli NFT e seguire le istruzioni per "aggiornare" il proprio wallet Phantom, scaricherebbe un malware da GitHub: questo software ruba le informazioni del browser, la cronologia, i cookie, le password, le chiavi SSH e altri dati personali dell'utente.

In passato vi sono state simili campagne di diffusione dei malware: citiamo ad esempio Mars Stealer, che prendeva di mira gli utenti di MetaMask, Coinbase Wallet, Binance Chain Wallet e altri popolari portafogli digitali allo scopo di rubare le chiavi private degli utenti.