Los usuarios de Solana podrían verse afectados por una falsa actualización ya que se trata de hackers buscando ingresar en la plataforma
11.10.2022 • 10:51hs • Seguridad
Seguridad
Si usás Solana, tené cuidado: un informe asegura que una billetera es falsa y te roba los fondos
Solana no pasa por su mejor momento. Su token Sol no logra recuperarse del cripto invierno y llegó a caer un 90 por ciento debajo de su valor a comienzos del mes pasado.
A esto se le suma que hackers acaban de invadir su plataforma. Los hackers están propagando un malware que roba contraseñas a través de lanzamientos de NFT.
Estos activos pretenden ser actualizaciones de seguridad de Solana Phantom haciéndose pasar por falsos sistemas de seguridad.
Los ciberdelincuentes se presentan como parte del equipo de Phantom y utilizan NFT titulados PHANTOMUPDATE.COM o UPDATEPHANTOM.COM.
Una vez abierto el NFT, se informa a los usuarios que se permitió una nueva actualización de seguridad para el monedero Phantom y que puede descargarse utilizando el enlace adjunto o el sitio web indicado.
Un mensaje de urgencia
Para añadir urgencia, el mensaje afirma que si no se descarga la falsa actualización de seguridad, "puede resultar en una pérdida de fondos debido a que los hackers explotan la red Solana".
Solana en problemas por los hackers
Desde Sola se recomienda a los usuarios que puedan haber caído inadvertidamente en esta estafa que tomen precauciones de seguridad.
Y sugieren escanear su computadora con un software antivirus, asegurar sus criptoactivos y cambiar las contraseñas de las plataformas sensibles como las cuentas bancarias y las plataformas de comercio de criptomonedas.
Al mismo tiempo, advierten que si una víctima sigue las instrucciones de la falsa actualización de Phantom, el proceso termina con la descarga de un malware desde GitHub.
Desde Github se podría intenta robar la información del navegador, el historial, las cookies, las contraseñas, las claves SSH y otra información del usuario.
El caso Binance
La semana pasaron robaron un estimado de u$s110 millones a Binance. La cadena se suspendió en las primeras horas del atraco, que se reinició el viernes por la mañana.
Poco después del exploit, el CEO de Binance, Changpeng Zhao, anunció que los validadores se apagaron para detener completamente la red mientras el equipo investigaba el ataque.
La semana pasada Binance fue víctima de los hackers
Los piratas informáticos intentaron drenar u$s560 millones acuñando 2 millones de tokens BNB y depositándolos en una billetera BNB.
"El atacante de alguna manera había convencido a Binance Bridge para que simplemente les enviara 1.000.000 BNB. Dos veces", tuiteó Samczsun, socio de investigación y jefe de seguridad de la firma de investigación criptográfica Paradigm.
El pirata informático pudo obtener hasta u$s 110 millones en monedas y transferirlas fuera de BSC, mientras que otros u$s429 millones permanecen en la billetera de BNB.