Компанія PeckShield з аналітики та безпеки блокчейну виявила, що зловмисники націлені на користувачів ігрової платформи на базі Solana. ПАЧИНКИ через декілька фішингових сайтів.
Популярність STEPN приваблює поганих акторів
Ці сайти мають шкідливий плагін MetaMask, який дозволяє їм красти початкові фрази нічого не підозрюючих відвідувачів.
Посилання також спонукає цих відвідувачів підключити свої гаманці, щоб заявити про фальшиву роздачу, що дає цим хакерам повний доступ до гаманців користувачів, де вони можуть викрасти криптоактиви.
#PeckShieldAlert # фішинг PeckShield виявив ванну @Stepnofficial фішингові сайти. Вони вставляють помилкове розширення для браузера Metamask, що призводить до крадіжки вашої початкової фрази, або закликає вас підключити свої гаманці або отримати роздачу «Заявити». @Metamask @Coinbase @WalletConnect @фантом pic.twitter.com/cmWUcprMAN
—PeckShieldAlert (@PeckShieldAlert) Квітень 25, 2022
STEPN — це платформа для ігор і способу життя Web3, яка дозволяє гравцям заробляти зелені сатоші (GST) на основі їх руху. Платформа відстежує це через GPS на мобільних пристроях своїх гравців.
Платформа стає все більш популярною останніми тижнями, і, згідно з даними на її акаунті в Twitter, за останні 1.5 днів вона зареєструвала понад 30 мільйона користувачів. Цьому значною мірою сприяє значне зростання його токена з мінімуму 0.01 долара до понад 3 долара за той самий період часу.
У своєму твіті PeckShield закликав спільноту додати безкоштовне розширення PeckShield до свого гаманця, щоб вони могли виявляти будь-який фішинговий сайт. Фірма також порадила їм повідомляти команду розробників про будь-яку підозрілу активність у своєму обліковому записі.
https://twitter.com/cristianronal24/status/1518500075034615808?s=20&t=MdUNFJlOcPF5V1Or72z4lg
Хоча STEPN ще не оприлюднив офіційної заяви про цю фішинг-атаку, один користувач повідомив, що він успішно зв’язався зі службою підтримки, щоб допомогти йому вирішити проблему, з якою він зіткнувся.
На момент публікації ми не могли перевірити, чи хтось із користувачів зазнав збитків через цю спробу фішингу.
Фішингові атаки стають все більш поширеними
Цей інцидент STEPN показує, наскільки поширеними стали фішингові атаки в криптопросторі. За останні кілька місяців було багато фішингових атак і спроб, які призвели до втрати мільйонів для багатьох власників криптовалют.
DeFiance Capital засновником був Артур Чеонг жертва однієї атаки, яка призвела до втрати NFT на суму 1.7 мільйона доларів. Ще одна атака зафіксувала провідний ринок NFT, OpenSea, показувати що деякі користувачі втратили мільйони своїх NFT через «фішинг».
Раніше цього місяця CryptoSlate повідомляє що була спроба фішингової атаки, яка була спрямована на користувачів гаманця Trezor після того, як його список розсилки був скомпрометований.
Зростання цих атак призвело до збільшення кількості закликів у крипто-спільноті до інвесторів з обережністю підключати свої гаманці до випадкових сайтів і натискати випадкові посилання.
Джерело: https://cryptoslate.com/peckshield-alerts-stepn-users-of-phishing-sites/