A Blockchain elemző és biztonsági cég, a PeckShield felfedte, hogy rosszindulatú szereplők a Solana-alapú játékplatform felhasználóit veszik célba. LÉPÉS több adathalász webhelyen keresztül.
A STEPN népszerűsége vonzza a rossz színészeket
Ezeken az oldalakon van egy rosszindulatú MetaMask beépülő modul, amely lehetővé teszi számukra, hogy ellopják a gyanútlan látogatók magmondatait.
A link arra is felszólítja a látogatókat, hogy kössenek össze pénztárcájukat, hogy hamis ajándékot igényeljenek, amely teljes hozzáférést biztosít ezeknek a hackereknek a felhasználók pénztárcájához, ahol kriptoeszközöket lophatnak el.
#PeckShieldAlert # adathalászat A PeckShield fürdést észlelt @Stepnofficial adathalász oldalak. Hamis Metamask böngészőbővítményt szúrnak be, ami ellopják a kezdő kifejezést, vagy felszólítják Önt, hogy csatlakoztassa a pénztárcáját, vagy „igényeljen” ajándékot. @Metamask @Coinbase @WalletConnect @fantom pic.twitter.com/cmWUcprMAN
—PeckShieldAlert (@PeckShieldAlert) April 25, 2022
A STEPN egy Web3 játék- és életmódplatform, amely lehetővé teszi a játékosoknak, hogy mozgásuk alapján Green Satoshis-t (GST) szerezzenek. A platform ezt a játékosok mobileszközein lévő GPS-en keresztül követi nyomon.
A platform az elmúlt hetekben egyre népszerűbb lett, és Twitter-fiókjának adatai szerint több mint 1.5 millió felhasználót regisztráltak az elmúlt 30 napban. Ennek oka nagyrészt a token masszív emelkedése, amely 0.01 dolláros mélypontról 3 dollár fölé emelkedett ugyanezen időkereten belül.
A PeckShield tweetében arra kérte a közösséget, hogy adják hozzá a PeckShield ingyenes bővítményt a pénztárcájukhoz, hogy minden adathalász oldalt észlelhessenek. A cég azt is tanácsolta nekik, hogy jelentsenek minden gyanús tevékenységet a fiókjukban a fejlesztői csapatnak.
https://twitter.com/cristianronal24/status/1518500075034615808?s=20&t=MdUNFJlOcPF5V1Or72z4lg
Bár a STEPN még nem adott ki hivatalos nyilatkozatot erről az adathalász támadásról, egy felhasználó felfedte, hogy sikeresen felvette a kapcsolatot a támogatási csapattal, hogy segítsen neki megoldani egy problémát.
A sajtó megjelenéséig nem tudtuk ellenőrizni, hogy valamelyik felhasználó szenvedett-e kárt az adathalász kísérlet miatt.
Az adathalász támadások egyre elterjedtebbek
Ez a STEPN incidens megmutatja, hogy az adathalász támadások mennyire gyakoriak a kriptográfiai területen belül. Az elmúlt néhány hónapban több adathalász támadás és próbálkozás is történt, amelyek milliós veszteséget okoztak sok kriptotulajdonosnak.
DeFiance Capital alapítója Arthur Cheong volt az áldozat egy lándzsás adathalász támadásról, amely 1.7 millió dollár értékű NFT-k elvesztéséhez vezetett. Egy másik támadás egy vezető NFT-piacot ért, Nyílt tenger, mutatják hogy egyes felhasználók NFT-ik millióit veszítették el „adathalászat” miatt.
Korábban, ebben a hónapban, CryptoSlate jelentett hogy adathalász támadási kísérlet történt, amely a Trezor pénztárca felhasználóit célozta, miután a levelezőlistát feltörték.
A támadások számának növekedése a kriptográfiai közösségen belül megnövekedett felhívásokhoz vezetett a befektetők számára, hogy vigyázzanak, nehogy véletlenszerű oldalakhoz kössék pénztárcájukat, és véletlenszerű hivatkozásokra kattintsanak.
Forrás: https://cryptoslate.com/peckshield-alerts-stepn-users-of-phishing-sites/