Web3-landskapet ser ut til å være modent for nettkriminelle når de fortsetter å enten lage nye tekniske angrep eller replikere phishing-teknikker fra fortiden for å lure ofre.
Mens Web3 lover økt sikkerhet i form av blokkjedebasert arkitektur, oversetter ondsinnede enheter gamle trusler til det nye rommet. Web2-angrep som phishing-kampanjer fortsetter å utgjøre en trussel.
- I den siste utviklingen, det fremtredende Blockchain-analyseselskapet, PeckShield avslørt oppdager en rekke phishing-nettsteder som etterligner – Stepn – som tilfeldigvis er en Solana-basert Web3 livsstilsapp.
- Det er en treningsapp som gir brukere tilgang til funksjoner i spillet. Dette inkluderer – preging av virtuelle joggesko, oppgradering av «edelstener» og deltakelse i styringsavstemninger.
- PeckShield sa at angriperne opererer ved å sette inn en falsk MetaMask-nettleserplugin, og dermed la dem stjele frøfraser fra intetanende brukere av plattformen.
- Når angriperne får tak i frøsetningen, kan de be brukere om å koble til lommeboken eller til og med "Claim" giveaway, ifølge sikkerhetsselskapet.
- Stepn har ennå ikke kommentert saken.
- De siste nyhetene kommer bare dager etter at brukere på Terra-nettverket tapte enorme $4.3 millioner på en phishing-svindel.
- As rapportert tidligere ble hoveddelen av angrepene utført via Google phishing-annonser.
- Forrige uke, Ethereums ikke-forvarende lommebok, MetaMask, utstedt en advarsel til Apple-brukere om å være på vakt om iCloud-phishing-angrep ettersom forbrukere risikerer å miste alle pengene sine hvis passordet deres «ikke er sterkt nok».
Binance gratis $100 (eksklusivt): Bruk denne lenken for å registrere deg og motta $100 gratis og 10 % rabatt på Binance Futures første måned (vilkår).
PrimeXBT Spesialtilbud: Bruk denne lenken for å registrere deg og angi POTATO50-koden for å motta opptil $7,000 XNUMX på innskuddene dine.
Kilde: https://cryptopotato.com/peckshield-detects-phishing-sites-impersonating-solana-based-web3-app/