Η εταιρεία αναλύσεων και ασφάλειας Blockchain, PeckShield, αποκάλυψε ότι κακόβουλοι παράγοντες στοχεύουν χρήστες της πλατφόρμας παιχνιδιών που βασίζεται στη Solana ΒΙΤΕΣ ΓΥΝΑΙΚΕΣ μέσω πολλών τοποθεσιών phishing.
Η δημοτικότητα του STEPN προσελκύει κακούς ηθοποιούς
Αυτοί οι ιστότοποι διαθέτουν ένα κακόβουλο πρόσθετο MetaMask που τους επιτρέπει να κλέβουν φράσεις αρχικών σημείων ανυποψίαστων επισκεπτών.
Ο σύνδεσμος προτρέπει επίσης αυτούς τους επισκέπτες να συνδέσουν τα πορτοφόλια τους για να διεκδικήσουν ένα ψεύτικο δώρο, το οποίο δίνει σε αυτούς τους χάκερ πλήρη πρόσβαση στα πορτοφόλια των χρηστών, όπου μπορούν να κλέψουν περιουσιακά στοιχεία κρυπτογράφησης.
#PeckShieldAlert # ψάρεμα Το PeckShield εντόπισε λουτρό @Stepnofficial ιστοσελίδες phishing. Εισάγουν μια ψευδή επέκταση προγράμματος περιήγησης Metamask που οδηγεί στην κλοπή της φράσης αρχικής σας ή σας ζητά να συνδέσετε τα πορτοφόλια σας ή να κάνετε δώρο "Αξίωση". @Metamask @Coinbase @WalletConnect @φάντασμα pic.twitter.com/cmWUcprMAN
—PeckShieldAlert (@PeckShieldAlert) Απρίλιος 25, 2022
Το STEPN είναι μια πλατφόρμα παιχνιδιών και τρόπου ζωής Web3 που επιτρέπει στους παίκτες να κερδίζουν Green Satoshi (GST) με βάση την κίνησή τους. Η πλατφόρμα το παρακολουθεί μέσω του GPS στις κινητές συσκευές των παικτών της.
Η πλατφόρμα έχει γίνει όλο και πιο δημοφιλής τις τελευταίες εβδομάδες και ανά δεδομένα στον λογαριασμό της στο Twitter, έχει καταγράψει πάνω από 1.5 εκατομμύριο χρήστες τις τελευταίες 30 ημέρες. Αυτό τροφοδοτείται σε μεγάλο βαθμό από τη μαζική άνοδο του διακριτικού της από το χαμηλό των 0.01 $ σε πάνω από $3 εντός του ίδιου χρονικού πλαισίου.
Στο tweet της, η PeckShield προέτρεψε την κοινότητα να προσθέσει την δωρεάν επέκταση PeckShield στο πορτοφόλι της, ώστε να μπορούν να εντοπίσουν οποιονδήποτε ιστότοπο ηλεκτρονικού ψαρέματος. Η εταιρεία τους συμβούλευσε επίσης να αναφέρουν οποιαδήποτε ύποπτη δραστηριότητα στον λογαριασμό τους στην ομάδα προγραμματιστών.
https://twitter.com/cristianronal24/status/1518500075034615808?s=20&t=MdUNFJlOcPF5V1Or72z4lg
Ενώ το STEPN δεν έχει ακόμη εκδώσει επίσημη δήλωση σχετικά με αυτήν την επίθεση phishing, ένας χρήστης αποκάλυψε ότι είχε επικοινωνήσει με επιτυχία με την ομάδα υποστήριξης για να τον βοηθήσει να διορθώσει ένα πρόβλημα που αντιμετώπιζε.
Μέχρι τη στιγμή που δημοσιεύτηκε, δεν μπορούσαμε να επαληθεύσουμε εάν κάποιος χρήστης είχε υποστεί απώλεια λόγω αυτής της απόπειρας ψαρέματος.
Οι επιθέσεις phishing γίνονται όλο και πιο διαδεδομένες
Αυτό το περιστατικό STEPN δείχνει πόσο συνηθισμένες έχουν γίνει οι επιθέσεις phishing εντός του χώρου κρυπτογράφησης. Τους τελευταίους μήνες, υπήρξαν πολλές επιθέσεις phishing και απόπειρες που είχαν ως αποτέλεσμα την απώλεια εκατομμυρίων για πολλούς κατόχους κρυπτονομισμάτων.
Defiance Capital ιδρυτής Arthur Cheong ήταν ο θύμα μιας επίθεσης spear-phishing που οδήγησε σε απώλεια NFT αξίας 1.7 εκατομμυρίων δολαρίων. Μια άλλη επίθεση είδε μια κορυφαία αγορά NFT, OpenSea, αποκαλύπτω ότι ορισμένοι χρήστες είχαν χάσει εκατομμύρια NFT τους λόγω "ψαρέματος".
Νωρίτερα αυτό το μήνα, CryptoSlate αναφερθεί ότι υπήρξε μια απόπειρα επίθεσης phishing που στόχευε χρήστες του πορτοφολιού Trezor αφού παραβιάστηκε η λίστα αλληλογραφίας του.
Η αύξηση αυτών των επιθέσεων οδήγησε σε αυξημένες κλήσεις εντός της κοινότητας κρυπτογράφησης για τους επενδυτές να είναι επιφυλακτικοί σχετικά με τη σύνδεση των πορτοφολιών τους σε τυχαίους ιστότοπους και κάνοντας κλικ σε τυχαίους συνδέσμους.
Πηγή: https://cryptoslate.com/peckshield-alerts-stepn-users-of-phishing-sites/