Blockchain-analytiikka- ja tietoturvayritys PeckShield on paljastanut, että pahantahtoiset toimijat kohdistuvat Solana-pohjaisen pelialustan käyttäjiin. VAIHE useiden tietojenkalastelusivustojen kautta.
STEPN:n suosio houkuttelee huonoja näyttelijöitä
Näillä sivustoilla on haitallinen MetaMask-laajennus, jonka avulla ne voivat varastaa pahaa-aavistamattomien vierailijoiden siemenlauseita.
Linkki kehottaa myös vierailijoita yhdistämään lompakkonsa lunastaakseen väärän lahjan, mikä antaa näille hakkereille täydellisen pääsyn käyttäjien lompakoihin, joissa he voivat varastaa kryptoomaisuutta.
#PeckShieldAlert #phishing PeckShield on havainnut kylvyn @Stepnofficial phishing-sivustot. He lisäävät väärän Metamask-selainlaajennuksen, joka johtaa siemenlauseesi varastamiseen, tai kehottavat sinua yhdistämään lompakkosi tai "Lunaa" -palkinnon. @Metamask @Coinbase @WalletConnect @fantomi pic.twitter.com/cmWUcprMAN
—PeckShieldAlert (@PeckShieldAlert) Huhtikuu 25, 2022
STEPN on Web3-peli- ja lifestyle-alusta, jonka avulla pelaajat voivat ansaita Green Satoshisia (GST) liikkeensä perusteella. Alusta seuraa tätä pelaajiensa mobiililaitteiden GPS:n kautta.
Alusta on tullut yhä suositummaksi viime viikkoina, ja Twitter-tilin tietojen mukaan se on rekisteröinyt yli 1.5 miljoonaa käyttäjää viimeisen 30 päivän aikana. Tämä johtuu suurelta osin sen tokenin massiivisesta noususta alimmasta 0.01 dollarista jopa yli 3 dollariin samassa ajassa.
Twiitissään PeckShield kehotti yhteisöä lisäämään ilmaisen PeckShield-laajennuksen lompakkoonsa, jotta he voivat havaita kaikki tietojenkalastelusivustot. Yritys myös neuvoi heitä ilmoittamaan kaikista tilillään tapahtuneista epäilytyksistä kehitystiimille.
https://twitter.com/cristianronal24/status/1518500075034615808?s=20&t=MdUNFJlOcPF5V1Or72z4lg
Vaikka STEPN ei ole vielä julkaissut virallista lausuntoa tästä tietojenkalasteluhyökkäyksestä, yksi käyttäjä paljasti, että hän oli ottanut yhteyttä tukitiimiin auttaakseen häntä korjaamaan kohtaamansa ongelman.
Lehdistöhetkellä emme voineet varmistaa, oliko joku käyttäjä kärsinyt tappiota tämän tietojenkalasteluyrityksen vuoksi.
Tietojenkalasteluhyökkäykset yleistyvät
Tämä STEPN-tapahtuma osoittaa, kuinka yleisiä phishing-hyökkäyksiä on tullut kryptoavaruudessa. Muutaman viime kuukauden aikana on tapahtunut useita tietojenkalasteluhyökkäyksiä ja -yrityksiä, jotka ovat johtaneet miljoonien menetyksiin monille kryptonhaltijoille.
DeFiance Capital perustaja Arthur Cheong oli uhri yhdestä keihäs-phishing-hyökkäyksestä, joka johti 1.7 miljoonan dollarin arvoisen NFT:n menettämiseen. Toinen hyökkäys kohtasi johtavan NFT-markkinapaikan, Avoin meri, paljastaa että jotkut käyttäjät olivat menettäneet miljoonia NFT-verkkojaan "phishing" vuoksi.
Aikaisemmin tässä kuussa, CryptoSlate raportoitu että tapahtui tietojenkalasteluyritys, joka kohdistui Trezor-lompakon käyttäjiin sen postituslistan vaarantumisen jälkeen.
Näiden hyökkäysten lisääntyminen on johtanut lisääntyneisiin pyyntöihin kryptoyhteisön sisällä sijoittajille, jotka kehottavat olemaan varovaisia yhdistämästä lompakkoaan satunnaisille sivustoille ja napsauttamalla satunnaisia linkkejä.
Lähde: https://cryptoslate.com/peckshield-alerts-stepn-users-of-phishing-sites/