ក្រុមហេគឃ័របានទម្លាក់នូវ NFTs ទៅកាន់ម្ចាស់រូបិយប័ណ្ណគ្រីបតូ Solana cryptocurrency ដែលធ្វើពុតជាការជូនដំណឹងក្លែងក្លាយពាក់ព័ន្ធទៅនឹងការអាប់ដេតសុវត្ថិភាព Phantom អោយធ្វើការតម្លើងនូវមេរោគ malware លួចលេខសម្ងាត់ និងលួចកាបូបរូបិយប័ណ្ណគ្រីបតូ (cryptocurrency wallets)។ នៅក្នុង NFTs គឺមានចំណងជើងថា ‘PHANTOMUPDATE.COM’ ឬ ‘UPDATEPHANTOM.COM’ ដែលហេគឃ័របន្លំថាផ្ញើចេញពីអ្នកអភិវឌ្ឍកម្មវិធីរបស់ Phantom ។
នៅពេលដែលបើកនៅលើ NFTs ម្ចាស់កាបូបលុយនេះទទួលបាននូវសារអាប់ដេតថ្មីមួយដែលមានភ្ជាប់ជាមួយនឹង link ឬការចូលទៅកាន់វេបសាយដើម្បីធ្វើការដោនឡូត និងតម្លើងវា។ នៅក្នុងការអាប់ដេត Phantom NFT ក្លែងក្លាយនេះមានពាក្យថា “Phantom តម្រូវអោយអ្នកប្រើប្រាស់ទាំងអស់ធ្វើការអាប់ដេតនូវកាបូបលុយរបស់ពួកគេ។ សូមធ្វើការអាប់ដេតអោយបានលឿនបំផុត! សូមចូលទៅកាន់ www.updatePhantom.com ដើម្បីអាប់ដេតអោយបានលឿនបំផុត!”
នៅពេលដែលចូលទៅកាន់វេបសាយតាមរយៈ Desktop ឬស្មាតហ្វូននោះ វេបសាយនេះនឹងធ្វើការដោនឡូតដោយស្វ័យប្រវត្តិទៅលើ Windows batch file មួយដែលមានឈ្មោះហៅថា Phantom_Update_2022-10-08.bat [VirusTotal] ចេញពី DropBox ។ យុទ្ធនាការមុននេះមានឈ្មោះហៅថា Phantom_Update_2022-10-04.exe ។ នៅពេលដែល batch file នេះដំណើរការនោះ វានឹងចូលទៅស្នើសុំសិទ្ធិជា admin ដើម្បីគ្រប់គ្រង។
សម្រាប់ជនរងគ្រោះដែលបានតម្លើងនូវការអាប់ដេតសុវត្ថិភាព Phantom ក្លែងក្លាយនោះសូមធ្វើការស្កេននូវម៉ាស៊ីនកុំព្យូទ័ររបស់ពួកគេជាមួយនឹងកម្មវិធីកម្ចាត់មេរោគ និងផ្ទេនូវទ្រព្យសម្បត្តិដែលមាននៅក្នុងរូបិយប័ណ្ណគ្រីបតូចេញពីកាបូប Phantom wallet ទៅកាន់កាបូបថ្មី។ បន្ទាប់មក ជនរងគ្រោះគួរតែផ្លាស់ប្តូរនូវលេខសម្ងាត់ passwords របស់ពួកគេនៅលើវេបសាយទាំងអស់ដែលពួកគេប្រើប្រាស់ផងដែរ៕