Blockchain-analyse- og sikkerhedsfirmaet, PeckShield, har afsløret, at ondsindede aktører er rettet mod brugere af den Solana-baserede spilplatform STEPN gennem flere phishing-sider.
STEPNs popularitet tiltrækker dårlige skuespillere
Disse websteder har et ondsindet MetaMask-plugin, der giver dem mulighed for at stjæle frøsætninger fra intetanende besøgende.
Linket får også disse besøgende til at forbinde deres tegnebøger for at gøre krav på en falsk giveaway, som giver disse hackere fuld adgang til brugernes tegnebøger, hvor de kan stjæle kryptoaktiver.
#PeckShieldAlert #phishing PeckShield har opdaget et bad af @Stepnofficial phishing-websteder. De indsætter en falsk Metamask-browserudvidelse, der fører til at stjæle din frøsætning eller beder dig om at tilslutte dine tegnebøger eller "Claim" giveaway. @Metamask @Coinbase @WalletConnect @fantom pic.twitter.com/cmWUcprMAN
—PeckShieldAlert (@PeckShieldAlert) April 25, 2022
STEPN er en Web3-spil- og livsstilsplatform, der giver spillere mulighed for at tjene Green Satoshis (GST) baseret på deres bevægelse. Platformen sporer dette gennem GPS'en på deres spilleres mobile enheder.
Platformen er blevet mere og mere populær i de seneste uger, og pr. data på sin Twitter-konto har den registreret over 1.5 millioner brugere inden for de sidste 30 dage. Dette er i høj grad drevet af den massive stigning af dets token fra et lavpunkt på $0.01 til så højt som over $3 inden for samme tidsramme.
I sit tweet opfordrede PeckShield fællesskabet til at tilføje sin gratis PeckShield-udvidelse til deres tegnebog, så de kan opdage enhver phishing-side. Firmaet rådede dem også til at rapportere enhver mistænkelig aktivitet på deres konto til udviklerteamet.
https://twitter.com/cristianronal24/status/1518500075034615808?s=20&t=MdUNFJlOcPF5V1Or72z4lg
Mens STEPN endnu ikke har frigivet en officiel erklæring om dette phishing-angreb, afslørede en bruger, at han med succes havde kontaktet supportteamet for at hjælpe ham med at løse et problem, han stod over for.
Som pressetid kunne vi ikke bekræfte, om nogen bruger havde lidt tab på grund af dette phishing-forsøg.
Phishing-angreb bliver mere udbredt
Denne STEPN-hændelse viser, hvordan almindelige phishing-angreb er blevet inden for kryptoområdet. I de sidste par måneder har der været adskillige phishing-angreb og forsøg, der har resulteret i tab af millioner for mange kryptoholdere.
Defiance Capital grundlæggeren Arthur Cheong var offer af et spear-phishing-angreb, der førte til at miste $1.7 millioner af NFT'er. Et andet angreb så en førende NFT-markedsplads, OpenSea, afsløre at nogle brugere havde mistet millioner af deres NFT'er på grund af "phishing".
Tidligere i denne måned, CryptoSlate rapporteret at der var et forsøg på phishing-angreb, der var rettet mod brugere af Trezor wallet, efter at dens mailingliste var blevet kompromitteret.
Stigningen i disse angreb har ført til øgede opkald inden for kryptofællesskabet for investorer at være på vagt over for at forbinde deres tegnebøger til tilfældige websteder og klikke på tilfældige links.
Kilde: https://cryptoslate.com/peckshield-alerts-stepn-users-of-phishing-sites/