Blockchain-analyse- og sikkerhetsfirmaet PeckShield har avslørt at ondsinnede aktører retter seg mot brukere av den Solana-baserte spillplattformen STEPN gjennom flere phishing-nettsteder.
STEPNs popularitet tiltrekker seg dårlige skuespillere
Disse nettstedene har en ondsinnet MetaMask-plugin som lar dem stjele frøsetninger fra intetanende besøkende.
Linken ber også disse besøkende om å koble til lommebøkene sine for å kreve en falsk giveaway, som gir disse hackerne full tilgang til brukernes lommebøker, hvor de kan stjele kryptoaktiva.
#PeckShieldAlert #fiske PeckShield har oppdaget et bad av @Stepnofficial phishing-nettsteder. De setter inn en falsk Metamask-nettleserutvidelse som fører til å stjele frøfrasen din eller ber deg koble til lommeboken eller "Claim"-utdeling. @Metamask @Coinbase @WalletConnect @fantom pic.twitter.com/cmWUcprMAN
—PeckShieldAlert (@PeckShieldAlert) April 25, 2022
STEPN er en Web3-spill- og livsstilsplattform som lar spillere tjene Green Satoshis (GST) basert på deres bevegelse. Plattformen sporer dette gjennom GPS-en på spillernes mobile enheter.
Plattformen har blitt stadig mer populær de siste ukene, og per data på Twitter-kontoen har den registrert over 1.5 millioner brukere i løpet av de siste 30 dagene. Dette er i stor grad drevet av den massive økningen av tokenet fra et lavpunkt på $0.01 til så høyt som over $3 innenfor samme tidsramme.
I sin tweet oppfordret PeckShield fellesskapet til å legge til PeckShields gratis utvidelse til lommeboken deres, slik at de kan oppdage alle phishing-nettsteder. Firmaet rådet dem også til å rapportere mistenkelig aktivitet på kontoen deres til utviklerteamet.
https://twitter.com/cristianronal24/status/1518500075034615808?s=20&t=MdUNFJlOcPF5V1Or72z4lg
Mens STEPN ennå ikke har gitt ut en offisiell uttalelse om dette phishing-angrepet, avslørte en bruker at han hadde kontaktet støtteteamet for å hjelpe ham med å fikse et problem han sto overfor.
Som pressetid kunne vi ikke bekrefte om noen bruker hadde lidd tap på grunn av dette phishing-forsøket.
Phishing-angrep blir stadig mer utbredt
Denne STEPN-hendelsen viser hvor vanlige phishing-angrep har blitt innenfor kryptoområdet. I løpet av de siste månedene har det vært flere phishing-angrep og forsøk som har resultert i tap av millioner for mange kryptoholdere.
Defiance Capital grunnlegger Arthur Cheong var offer av ett spyd-phishing-angrep som førte til tap av NFT-er verdt 1.7 millioner dollar. Et annet angrep så en ledende NFT-markedsplass, OpenSea, avsløre at noen brukere hadde mistet millioner av NFT-ene sine på grunn av «phishing».
Tidligere denne måneden, CryptoSlate rapportert at det var et forsøk på phishing-angrep som var rettet mot brukere av Trezor-lommeboken etter at e-postlisten ble kompromittert.
Økningen i disse angrepene har ført til økte samtaler innen kryptosamfunnet for investorer å være forsiktige med å koble lommeboken til tilfeldige nettsteder og klikke på tilfeldige lenker.
Kilde: https://cryptoslate.com/peckshield-alerts-stepn-users-of-phishing-sites/