Blockchain analīzes un drošības uzņēmums PeckShield ir atklājis, ka ļaunprātīgi dalībnieki ir vērsti pret Solana balstītās spēļu platformas lietotājiem. STEPN izmantojot vairākas pikšķerēšanas vietnes.
STEPN popularitāte piesaista sliktus aktierus
Šajās vietnēs ir ļaunprātīgs spraudnis MetaMask, kas ļauj tām nozagt nenojaušot apmeklētāju sākuma frāzes.
Saite arī mudina šos apmeklētājus savienot savus makus, lai pieprasītu viltus dāvanu, kas šiem hakeriem nodrošina pilnīgu piekļuvi lietotāju makiem, kur viņi var nozagt kriptovalūtu īpašumus.
#PeckShieldAlert #pikšķerēšana PeckShield ir atklājis vannu ar @Stepnofficial pikšķerēšanas vietnes. Viņi ievieto viltotu Metamask pārlūkprogrammas paplašinājumu, kā rezultātā tiek nozagta jūsu sākuma frāze, vai tiek piedāvāts savienot savus makus vai “Pieprasīt” dāvanu. @Metamask @Coinbase @WalletConnect @fantoms pic.twitter.com/cmWUcprMAN
—PeckShieldAlert (@PeckShieldAlert) Aprīlis 25, 2022
STEPN ir Web3 spēļu un dzīvesveida platforma, kas ļauj spēlētājiem nopelnīt Green Satoshis (GST), pamatojoties uz viņu kustību. Platforma to izseko, izmantojot GPS viņu spēlētāju mobilajās ierīcēs.
Platforma pēdējo nedēļu laikā ir kļuvusi arvien populārāka, un saskaņā ar datiem tās Twitter kontā pēdējo 1.5 dienu laikā tā ir reģistrējusi vairāk nekā 30 miljonus lietotāju. To lielā mērā veicina tā marķiera milzīgais pieaugums no zemākā 0.01 USD līdz pat vairāk nekā USD 3 tajā pašā laika posmā.
Savā tvītā PeckShield mudināja kopienu pievienot savam makam savu bezmaksas paplašinājumu PeckShield, lai viņi varētu atklāt jebkuru pikšķerēšanas vietni. Uzņēmums arī ieteica ziņot izstrādātāju komandai par jebkādām aizdomīgām darbībām savā kontā.
https://twitter.com/cristianronal24/status/1518500075034615808?s=20&t=MdUNFJlOcPF5V1Or72z4lg
Lai gan STEPN vēl nav publicējis oficiālu paziņojumu par šo pikšķerēšanas uzbrukumu, viens lietotājs atklāja, ka ir veiksmīgi sazinājies ar atbalsta komandu, lai palīdzētu viņam novērst problēmu, ar kuru viņš saskārās.
Preses laikā mēs nevarējām pārbaudīt, vai kāds lietotājs ir cietis zaudējumus šī pikšķerēšanas mēģinājuma dēļ.
Pikšķerēšanas uzbrukumi kļūst arvien izplatītāki
Šis STEPN incidents parāda, cik izplatīti pikšķerēšanas uzbrukumi ir kļuvuši šifrēšanas telpā. Dažu pēdējo mēnešu laikā ir bijuši vairāki pikšķerēšanas uzbrukumi un mēģinājumi, kuru rezultātā daudzi kriptovalūtu turētāji ir zaudējuši miljonus.
DeFiance Capital dibinātājs Arturs Čeongs bija upuris par vienu šķēpu pikšķerēšanas uzbrukumu, kura rezultātā tika zaudēti NFT 1.7 miljonu ASV dolāru vērtībā. Vēl viens uzbrukums piedzīvoja vadošo NFT tirgu, OpenSea, atklāt ka daži lietotāji bija zaudējuši miljoniem savu NFT pikšķerēšanas dēļ.
Agrāk šajā mēnesī CryptoSlate ziņots ka notika pikšķerēšanas uzbrukuma mēģinājums, kas bija vērsts pret Trezor maka lietotājiem pēc tam, kad tika apdraudēts tā adresātu saraksts.
Šo uzbrukumu skaita palielināšanās ir izraisījusi pieaugošus aicinājumus kriptovalūtu kopienā investoriem būt piesardzīgiem, savienojot savus makus ar nejaušām vietnēm un noklikšķinot uz nejaušām saitēm.
Avots: https://cryptoslate.com/peckshield-alerts-stepn-users-of-phishing-sites/