חברת הניתוח והאבטחה בלוקצ'יין, PeckShield, חשפה כי שחקנים זדוניים מכוונים למשתמשים של פלטפורמת המשחקים מבוססת Solana STEPN דרך מספר אתרי פישינג.
הפופולריות של STEPN מושכת שחקנים גרועים
לאתרים אלו יש תוסף MetaMask זדוני המאפשר להם לגנוב ביטויי זרע של מבקרים תמימים.
הקישור גם מנחה את המבקרים האלה לחבר את הארנקים שלהם כדי לתבוע מתנה כוזבת, מה שמעניק להאקרים האלה גישה מלאה לארנקים של המשתמשים, שם הם יכולים לגנוב נכסי קריפטו.
#PeckShieldAlert # phishing PeckShield זיהה אמבטיה של @Stepnofficial אתרי דיוג. הם מכניסים סיומת דפדפן Metamask מזויפת שמובילה לגניבת ביטוי ה-Seed שלך או מבקשים ממך לחבר את הארנקים שלך או למתנה "תבע". @Metamask @Coinbase @WalletConnect @דִמיוֹנִי pic.twitter.com/cmWUcprMAN
— PeckShieldAlert (@PeckShieldAlert) אפריל 25, 2022
STEPN היא פלטפורמת משחק וסגנון חיים Web3 המאפשרת לשחקנים להרוויח Green Satoshis (GST) על סמך התנועה שלהם. הפלטפורמה עוקבת אחרי זה דרך ה-GPS במכשירים הניידים של השחקנים שלה.
הפלטפורמה הפכה לפופולרית יותר ויותר בשבועות האחרונים, ולפי נתונים בחשבון הטוויטר שלה, היא רשמה למעלה מ-1.5 מיליון משתמשים במהלך 30 הימים האחרונים. זה ניזון במידה רבה מהעלייה המסיבית של האסימון שלו משפל של 0.01 דולר לגבוה של למעלה מ-3 דולר באותה מסגרת זמן.
בציוץ שלה, PeckShield הפציר בקהילה להוסיף את התוסף החינמי שלה PeckShield לארנק כדי שיוכלו לזהות כל אתר פישינג. החברה גם המליצה להם לדווח לצוות המפתחים על כל פעילות חשודה בחשבונם.
https://twitter.com/cristianronal24/status/1518500075034615808?s=20&t=MdUNFJlOcPF5V1Or72z4lg
בעוד ש-STEPN עדיין לא פרסמה הצהרה רשמית על מתקפת ההתחזות הזו, משתמש אחד חשף שהוא פנה בהצלחה לצוות התמיכה כדי לעזור לו לתקן בעיה שהוא מתמודד איתו.
נכון לזמן העיתונות, לא יכולנו לאמת אם משתמש כלשהו סבל אובדן עקב ניסיון התחזות זה.
התקפות פישינג הופכות נפוצות יותר
תקרית STEPN זו מראה כיצד התקפות דיוג הפכו נפוצות במרחב הקריפטו. בחודשים האחרונים, היו מספר התקפות דיוג וניסיונות שהביאו לאובדן מיליונים עבור מחזיקי קריפטו רבים.
DeFiance Capital המייסד ארתור צ'ונג היה ה קרבן של מתקפת דיוג חנית אחת שהובילה לאובדן NFT בשווי 1.7 מיליון דולר. מתקפה נוספת ראתה שוק NFT מוביל, OpenSea, לגלות שחלק מהמשתמשים איבדו מיליוני NFTs שלהם בגלל "דיוג".
מוקדם יותר החודש, CryptoSlate דיווח שהיה ניסיון התקפת פישינג שכוון למשתמשי ארנק Trezor לאחר שרשימת התפוצה שלו נפגעה.
הגידול בהתקפות הללו הוביל להגברת השיחות בתוך קהילת הקריפטו למשקיעים להיזהר מלחבר את הארנקים שלהם לאתרים אקראיים ולחיצה על קישורים אקראיים.
מקור: https://cryptoslate.com/peckshield-alerts-stepn-users-of-phishing-sites/