Компания PeckShield, занимающаяся аналитикой и безопасностью блокчейна, обнаружила, что злоумышленники нацелены на пользователей игровой платформы на базе Solana. СТЕПН через несколько фишинговых сайтов.
Популярность Степня привлекает плохих актеров
На этих сайтах есть вредоносный плагин MetaMask, который позволяет им красть сид-фразы ничего не подозревающих посетителей.
Ссылка также предлагает этим посетителям подключить свои кошельки, чтобы потребовать ложную раздачу, что дает этим хакерам полный доступ к кошелькам пользователей, где они могут украсть криптоактивы.
#Peckshieldalert #phishing PeckShield обнаружил ванну с @Stepnofficial фишинговые сайты. Они вставляют ложное расширение браузера Metamask, ведущее к краже вашей сид-фразы, или предлагают вам подключить ваши кошельки или раздать «Claim». @Метамаск @Coinbase @WalletConnect @фантом pic.twitter.com/cmWUcprMAN
- PeckShieldAlert (@PeckShieldAlert) 25 апреля 2022
STEPN — это игровая и лайфстайл-платформа Web3, которая позволяет игрокам зарабатывать зеленые сатоши (GST) в зависимости от их движения. Платформа отслеживает это через GPS на мобильных устройствах своих игроков.
Платформа становится все более популярной в последние недели, и, согласно данным в ее аккаунте в Твиттере, за последние 1.5 дней она зарегистрировала более 30 миллиона пользователей. Это в значительной степени вызвано массовым ростом его токена с минимума в 0.01 доллара США до более чем 3 долларов США за тот же период времени.
В своем твите PeckShield призвал сообщество добавить бесплатное расширение PeckShield в свой кошелек, чтобы они могли обнаруживать любой фишинговый сайт. Фирма также посоветовала им сообщать команде разработчиков о любых подозрительных действиях в их аккаунте.
https://twitter.com/cristianronal24/status/1518500075034615808?s=20&t=MdUNFJlOcPF5V1Or72z4lg
Хотя STEPN еще не выпустил официального заявления об этой фишинговой атаке, один пользователь сообщил, что он успешно связался со службой поддержки, чтобы помочь ему решить проблему, с которой он столкнулся.
На момент публикации мы не смогли проверить, пострадал ли какой-либо пользователь из-за этой попытки фишинга.
Фишинговые атаки становятся все более распространенными
Этот инцидент STEPN показывает, насколько распространенными стали фишинговые атаки в криптопространстве. За последние несколько месяцев было совершено несколько фишинговых атак и попыток, которые привели к потере миллионов держателей криптовалюты.
ДеФианс Капитал основатель Артур Чеонг был жертва одной целевой фишинговой атаки, которая привела к потере NFT на сумму 1.7 миллиона долларов. Еще одна атака произошла на ведущем рынке NFT. OpenSea, показывать что некоторые пользователи потеряли миллионы своих NFT из-за «фишинга».
Ранее в этом месяце, CryptoSlate переправу что была попытка фишинговой атаки, нацеленной на пользователей кошелька Trezor после того, как его список рассылки был скомпрометирован.
Увеличение числа этих атак привело к увеличению количества призывов в криптосообществе к инвесторам с осторожностью подключать свои кошельки к случайным сайтам и переходить по случайным ссылкам.
Источник: https://cryptoslate.com/peckshield-alerts-stepn-users-of-phishing-sites/