Как сообщает ресурс BleepingComputer, NFT предлагают пользователям пройти на сайты phantomupdate.com или updatephantom.com, откуда предлагается скачать «обновление кошелька». На самом деле это вредоносное ПО. При этом в сообщении к NFT подчеркивается, что при отказе от обновления «пользователи могут потерять средства из-за уязвимостей в сети Solana».
В случае, если пользователь скачает «обновление», при запуске исполняемый файл запросит административные привилегии в ОС Windows и запустит PowerShell-скрипт для скачивания и установки вредоносного ПО. Вирус под названием MarsStealer крадет пароли, информацию из истории кэша браузера, SSH-ключи, а также пытается найти адреса и пароли криптовалютных кошельков.
Специалисты по компьютерной информации предупреждают пользователей, что если они установили эту программу, то необходимо в кратчайшие сроки изменить пароли от сервисов, включая криптовалютные кошельки, личные кабинеты банков и так далее.
Напомним, что в августе хакерам удалось получить доступ к тысячам кошельков пользователей сети Solana, в том числе, и пользователей Phantom.