Finto Airdrop di NFT su Solana per Rubare Crypto agli Utenti
Continuano i guai per gli utenti di Solana, una Blockchain dalle prestazioni e dalla scalabilità molto elevata e quindi soggetta a frequenti attacchi hacker. L’ultimo in ordine di tempo riguarda un Airdrop di NFT, veicolato come se fosse un aggiornamento del wallet Phantom. Scopri qui la crypto che raccolto 500mila dollari in due giorni di prevendita.
Un airdrop malevolo
In realtà l’airdrop era malevolo. Secondo quanto riportato da BleepingComputer, il sito che per primo ha diffuso la notizia, gli hacker hanno finto una distribuzione di NFT con nomi molto plausibili come “phantomupdate.com” e “updatephantom.com”.
Quando un NFT veniva aperto, un finto messaggio avvisava gli utenti di un aggiornamento del wallet Phantom, scaricabile tramite un link allegato. Come ulteriore incentivo il messaggio spaventava gli utenti aggiungendo che “avrebbero potuto perdere i propri fondi se non avessero aggiornato il wallet” a causa di un bug su Solana. Il link in realtà nascondeva un malware in grado di acquisire i dati sensibili del browser come la cronologia, i cookies, le password, le chiavi SSH e molti altri dati sensibili.
I precedenti
Purtroppo non si tratta del primo caso di attacco che prende di mira un wallet. In passato anche gli utenti di MetaMask, Coinbase Wallet e Chain Wallet avevano dovuto fronteggiare attacchi simili.
Anche Solana è stata spesso al centro di problemi. Venerdì 30 settembre, ad esempio, ha subito un’interruzione della rete a causa di un nodo mal configurato che ha reso impossibile eseguire le transazioni. Il problema è stato subito risolto ma senza placare il malcontento degli utenti.
Ricordiamo inoltre ai nostri utenti che questo tipo di hacking è possibile sono nella finanza decentralizzata (De-Fi) dove si utilizzano i wallet come Phantom e MetaMask. Problemi del genere non sono invece possibili investendo attraverso Exchange, come ad esempio la piattaforma dedicata Etoro.
