Blockchain analitička i sigurnosna tvrtka, PeckShield, otkrila je da zlonamjerni akteri ciljaju korisnike platforme za igre na Solani KORAK putem nekoliko phishing stranica.
STEPN-ova popularnost privlači loše glumce
Ove stranice imaju zlonamjerni dodatak MetaMask koji im omogućuje krađu početnih fraza nesuđenih posjetitelja.
Veza također potiče ove posjetitelje da povežu svoje novčanike kako bi zatražili lažno davanje, što ovim hakerima daje potpuni pristup novčanicima korisnika, gdje mogu ukrasti kripto imovinu.
#PeckShieldAlert #phishing PeckShield je otkrio kupku od @Stepnofficial phishing web-mjesta. Oni ubacuju lažno proširenje preglednika Metamask što dovodi do krađe vaše izvorne fraze ili vas pozivaju da povežete svoje novčanike ili "Potraži" darivanje. @Metamask @Coinbase @WalletConnect @fantom pic.twitter.com/cmWUcprMAN
—PeckShieldAlert (@PeckShieldAlert) Travnja 25, 2022
STEPN je Web3 platforma za igre i stil života koja omogućuje igračima da zarade Green Satoshi (GST) na temelju njihovog kretanja. Platforma to prati putem GPS-a na mobilnim uređajima svojih igrača.
Platforma je posljednjih tjedana postala sve popularnija, a prema podacima na svom Twitter računu, zabilježila je preko 1.5 milijuna korisnika u posljednjih 30 dana. To je uvelike potaknuto masivnim porastom njegovog tokena s najniže razine od 0.01 USD na čak više od 3 USD unutar istog vremenskog okvira.
U svom tweetu, PeckShield je pozvao zajednicu da u svoj novčanik doda besplatnu ekstenziju PeckShield kako bi mogli otkriti bilo koju phishing stranicu. Tvrtka ih je također savjetovala da prijave svaku sumnjivu aktivnost na svom računu razvojnom timu.
https://twitter.com/cristianronal24/status/1518500075034615808?s=20&t=MdUNFJlOcPF5V1Or72z4lg
Iako STEPN tek treba objaviti službenu izjavu o ovom napadu phishinga, jedan korisnik je otkrio da je uspješno kontaktirao tim za podršku kako bi mu pomogao riješiti problem s kojim se susreo.
Do trenutka tiska, nismo mogli provjeriti je li neki korisnik pretrpio gubitak zbog ovog pokušaja krađe identiteta.
Napadi krađe identiteta postaju sve češći
Ovaj STEPN incident pokazuje koliko su phishing napadi postali uobičajeni unutar kripto prostora. U posljednjih nekoliko mjeseci bilo je više phishing napada i pokušaja koji su rezultirali gubitkom milijuna za mnoge posjednike kriptovaluta.
DeFiance Capital osnivač Arthur Cheong bio je žrtva jednog napada spear-phishinga koji je doveo do gubitka NFT-ova u vrijednosti od 1.7 milijuna dolara. Još jedan napad doživio je vodeće NFT tržište, Otvoreno more, otkriti da su neki korisnici izgubili milijune svojih NFT-ova zbog "phishinga".
Ranije ovog mjeseca, CryptoSlate izvijestio da je došlo do pokušaja phishing napada koji je bio usmjeren na korisnike Trezor novčanika nakon što je kompromitirana njegova mailing lista.
Porast ovih napada doveo je do povećanih poziva unutar kripto zajednice investitorima da budu oprezni u povezivanju svojih novčanika s nasumičnim stranicama i klikanju na nasumične veze.
Izvor: https://cryptoslate.com/peckshield-alerts-stepn-users-of-phishing-sites/