Ang Blockchain analytics at security firm, PeckShield, ay nagsiwalat na ang mga malisyosong aktor ay nagta-target sa mga user ng platform ng paglalaro na nakabase sa Solana MGA STEPWOMEN sa pamamagitan ng ilang mga phishing site.
Ang kasikatan ng STEPN ay umaakit sa mga masasamang artista
Ang mga site na ito ay may nakakahamak na plugin ng MetaMask na nagbibigay-daan sa kanila na magnakaw ng mga seed na parirala ng mga hindi inaasahang bisita.
Ang link ay nag-uudyok din sa mga bisitang ito na ikonekta ang kanilang mga wallet upang mag-claim ng isang maling giveaway, na nagbibigay sa mga hacker na ito ng kumpletong access sa mga wallet ng mga user, kung saan maaari silang magnakaw ng mga crypto asset.
#PeckShieldAlert #phishing Natukoy ng PeckShield ang paliguan ng @Stepnofficial mga phishing site. Naglalagay sila ng maling extension ng browser ng Metamask na humahantong sa pagnanakaw ng iyong seed na parirala o sinenyasan kang ikonekta ang iyong mga wallet o giveaway na "Claim". @Metamask @Coinbase @WalletConnect @phantom pic.twitter.com/cmWUcprMAN
— PeckShieldAlert (@PeckShieldAlert) Abril 25, 2022
Ang STEPN ay isang Web3 gaming at lifestyle platform na nagbibigay-daan sa mga manlalaro na kumita ng Green Satoshis (GST) batay sa kanilang paggalaw. Sinusubaybayan ito ng platform sa pamamagitan ng GPS sa mga mobile device ng kanilang mga manlalaro.
Ang platform ay naging lalong popular sa mga nakaraang linggo, at bawat data sa Twitter account nito, nakapagtala ito ng mahigit 1.5 milyong user sa loob ng huling 30 araw. Ito ay higit na pinalakas ng napakalaking pagtaas ng token nito mula sa mababang $0.01 hanggang sa kasing taas ng higit sa $3 sa loob ng parehong time frame.
Sa tweet nito, hinimok ng PeckShield ang komunidad na idagdag ang libreng extension ng PeckShield nito sa kanilang wallet upang matukoy nila ang anumang phishing site. Pinayuhan din sila ng firm na iulat ang anumang kahina-hinalang aktibidad sa kanilang account sa dev team.
https://twitter.com/cristianronal24/status/1518500075034615808?s=20&t=MdUNFJlOcPF5V1Or72z4lg
Habang naglalabas pa ng opisyal na pahayag ang STEPN tungkol sa pag-atake sa phishing na ito, inihayag ng isang user na matagumpay siyang nakipag-ugnayan sa team ng suporta para tulungan siyang ayusin ang isang isyu na kinakaharap niya.
Sa oras ng pag-print, hindi namin ma-verify kung ang sinumang user ay natalo dahil sa pagtatangkang phishing na ito.
Ang mga pag-atake sa phishing ay nagiging mas laganap
Ipinapakita ng insidenteng ito ng STEPN kung gaano naging karaniwan ang mga pag-atake ng phishing sa loob ng espasyo ng crypto. Sa nakalipas na ilang buwan, nagkaroon ng maraming pag-atake at pagtatangka sa phishing na nagresulta sa pagkawala ng milyun-milyon para sa maraming may hawak ng crypto.
Kapital ng DeFiance founder Arthur Cheong ay ang sakripisiyo ng isang pag-atake ng spear-phishing na humantong sa pagkawala ng $1.7 milyon na halaga ng mga NFT. Ang isa pang pag-atake ay nakakita ng isang nangungunang NFT marketplace, OpenSea, magbunyag na ang ilang mga user ay nawalan ng milyun-milyong NFT sa "phishing."
Mas maaga sa buwang ito, CryptoSlate iniulat na mayroong pagtatangkang pag-atake sa phishing na naka-target sa mga gumagamit ng Trezor wallet pagkatapos na makompromiso ang mailing list nito.
Ang pagtaas sa mga pag-atake na ito ay humantong sa mga tumaas na tawag sa loob ng komunidad ng crypto para sa mga mamumuhunan na maging maingat sa pagkonekta ng kanilang mga wallet sa mga random na site at pag-click sa mga random na link.
Pinagmulan: https://cryptoslate.com/peckshield-alerts-stepn-users-of-phishing-sites/