Firma PeckShield zajmująca się analityką i bezpieczeństwem Blockchain ujawniła, że złośliwi aktorzy atakują użytkowników platformy do gier opartej na Solanie KROK za pośrednictwem kilku witryn phishingowych.
Popularność STEPN przyciąga złych aktorów
Witryny te zawierają złośliwą wtyczkę MetaMask, która pozwala im kraść frazy początkowe niczego niepodejrzewających gości.
Link zachęca również tych odwiedzających do podłączenia swoich portfeli w celu odebrania fałszywej nagrody, co daje hakerom pełny dostęp do portfeli użytkowników, gdzie mogą kraść zasoby kryptograficzne.
Ostrzeżenie #PeckShield #wyłudzanie informacji PeckShield wykrył kąpiel @Prawda strony phishingowe. Wstawiają fałszywe rozszerzenie przeglądarki Metamask, które prowadzi do kradzieży frazy początkowej lub zachęca do połączenia portfeli lub gratisów „Odbierz”. @Metamaska @Coinbase @PortfelPołącz @Fantom pic.twitter.com/cmWUcprMAN
—PeckShieldAlert (@PeckShieldAlert) 25 kwietnia 2022 r.
STEPN to platforma do gier i stylu życia Web3, która pozwala graczom zarabiać Green Satoshi (GST) w oparciu o ich ruch. Platforma śledzi to za pomocą GPS na urządzeniach mobilnych swoich graczy.
Platforma w ostatnich tygodniach cieszy się coraz większą popularnością i jak wynika z danych jej konta na Twitterze, w ciągu ostatnich 1.5 dni odnotowała ponad 30 miliona użytkowników. Jest to w dużej mierze spowodowane ogromnym wzrostem wartości tokena z najniższego poziomu 0.01 USD do ponad 3 USD w tym samym przedziale czasowym.
W swoim tweecie PeckShield nalegał, aby społeczność dodała do swojego portfela bezpłatne rozszerzenie PeckShield, aby móc wykryć każdą witrynę phishingową. Firma poradziła im również, aby zgłaszali zespołowi programistów wszelkie podejrzane działania na swoim koncie.
https://twitter.com/cristianronal24/status/1518500075034615808?s=20&t=MdUNFJlOcPF5V1Or72z4lg
Chociaż firma STEPN nie wydała jeszcze oficjalnego oświadczenia na temat tego ataku phishingowego, jeden z użytkowników ujawnił, że udało mu się skontaktować z zespołem pomocy technicznej, aby pomóc mu rozwiązać napotkany problem.
W chwili publikacji nie mogliśmy sprawdzić, czy jakikolwiek użytkownik poniósł stratę w wyniku tej próby phishingu.
Ataki phishingowe stają się coraz częstsze
Ten incydent STEPN pokazuje, jak powszechne stały się ataki phishingowe w przestrzeni kryptograficznej. W ciągu ostatnich kilku miesięcy miało miejsce wiele ataków i prób phishingu, które doprowadziły do wielomilionowych strat dla wielu posiadaczy kryptowalut.
Kapitał nieposłuszeństwa założyciel Arthur Cheong był ofiara jednego ataku typu spear-phishing, który doprowadził do utraty NFT o wartości 1.7 miliona dolarów. Kolejny atak dotyczył wiodącego rynku NFT, Otwarte morze, ujawniać że niektórzy użytkownicy stracili miliony swoich NFT w wyniku „phishingu”.
Wcześniej w tym miesiącu, CryptoSlate zgłaszane że miała miejsce próba ataku phishingowego, którego celem byli użytkownicy portfela Trezor po włamaniu się na jego listę mailingową.
Wzrost liczby tych ataków doprowadził do częstszych wezwań społeczności kryptograficznej do inwestorów, aby uważali na łączenie swoich portfeli z przypadkowymi witrynami i klikanie losowych linków.
Źródło: https://cryptoslate.com/peckshield-alerts-stepn-users-of-phishing-sites/