Фирмата за анализи и сигурност на блокчейн, PeckShield, разкри, че злонамерени актьори са насочени към потребителите на базираната на Solana платформа за игри СТЪПКА чрез няколко фишинг сайта.
Популярността на STEPN привлича лоши актьори
Тези сайтове имат злонамерен плъгин MetaMask, който им позволява да крадат начални фрази на нищо неподозиращи посетители.
Връзката също така подтиква тези посетители да свържат портфейлите си, за да заявят фалшиво раздаване, което дава на тези хакери пълен достъп до портфейлите на потребителите, откъдето могат да откраднат крипто активи.
#PeckShieldAlert #фишинг PeckShield е открил баня на @Stepnofficial фишинг сайтове. Те вмъкват фалшиво разширение на браузъра Metamask, което води до кражба на вашата начална фраза или ви подканват да свържете портфейлите си или да раздадете „Claim“. @Метамаска @Coinbase @WalletConnect @фантом pic.twitter.com/cmWUcprMAN
—PeckShieldAlert (@PeckShieldAlert) Април 25, 2022
STEPN е Web3 платформа за игри и начин на живот, която позволява на играчите да печелят зелени сатоши (GST) въз основа на тяхното движение. Платформата проследява това чрез GPS на мобилните устройства на техните играчи.
Платформата става все по-популярна през последните седмици и според данни в акаунта й в Twitter тя е регистрирала над 1.5 милиона потребители през последните 30 дни. Това до голяма степен се подхранва от масивното покачване на неговия токен от ниско ниво от $0.01 до над $3 в рамките на същия период от време.
В своя туит PeckShield призова общността да добави своето безплатно разширение PeckShield към портфейла си, така че да могат да открият всеки фишинг сайт. Фирмата също така ги посъветва да докладват за всяка подозрителна дейност в акаунта си на екипа на разработчиците.
https://twitter.com/cristianronal24/status/1518500075034615808?s=20&t=MdUNFJlOcPF5V1Or72z4lg
Докато STEPN все още не е публикувал официално изявление за тази фишинг атака, един потребител разкри, че успешно се е свързал с екипа за поддръжка, за да му помогне да отстрани проблем, пред който е изправен.
Към момента на пресата не можахме да проверим дали някой потребител е претърпял загуба поради този опит за фишинг.
Фишинг атаките стават все по-разпространени
Този STEPN инцидент показва колко често срещани са се превърнали фишинг атаките в крипто пространството. През последните няколко месеца имаше множество фишинг атаки и опити, които доведоха до загуба на милиони за много притежатели на криптовалута.
DeFiance Capital основателят Артър Чеонг беше жертва на една атака с фишинг, която доведе до загуба на NFT на стойност 1.7 милиона долара. Друга атака видя водещ NFT пазар, Отворено море, разкрие че някои потребители са загубили милиони от своите NFT от „фишинг“.
По-рано този месец, CryptoSlate съобщи че е имало опит за фишинг атака, насочен към потребители на портфейла Trezor, след като неговият пощенски списък е бил компрометиран.
Увеличаването на тези атаки доведе до увеличени призиви в рамките на крипто общността към инвеститорите да внимават да свързват портфейлите си към произволни сайтове и да щракват върху произволни връзки.
Източник: https://cryptoslate.com/peckshield-alerts-stepn-users-of-phishing-sites/