Blockchain analitička i sigurnosna firma, PeckShield, otkrila je da zlonamjerni akteri ciljaju korisnike platforme za igrice bazirane na Solani STEPN putem nekoliko phishing lokacija.
STEPN-ova popularnost privlači loše glumce
Ove stranice imaju zlonamjerni dodatak MetaMask koji im omogućava da ukradu osnovne fraze nesuđenih posjetitelja.
Veza također podstiče ove posjetitelje da povežu svoje novčanike kako bi zatražili lažni poklon, što ovim hakerima daje potpuni pristup novčanicima korisnika, gdje mogu ukrasti kripto imovinu.
#PeckShieldAlert #phishing PeckShield je otkrio kupku od @Stepnofficial phishing stranice. Oni ubacuju lažnu ekstenziju pretraživača Metamask koja vodi do krađe vaše početne fraze ili vas pozivaju da povežete svoje novčanike ili „Potražite“ poklon. @Metamask @Coinbase @WalletConnect @phantom pic.twitter.com/cmWUcprMAN
— PeckShieldAlert (@PeckShieldAlert) April 25, 2022
STEPN je Web3 platforma za igre i stil života koja omogućava igračima da zarade Green Satoshi (GST) na osnovu njihovog kretanja. Platforma to prati putem GPS-a na mobilnim uređajima njihovih igrača.
Platforma je posljednjih sedmica postala sve popularnija, a prema podacima na svom Twitter nalogu, zabilježila je preko 1.5 miliona korisnika u posljednjih 30 dana. Ovo je uglavnom podstaknuto masivnim porastom njegovog tokena sa najniže vrednosti od 0.01 dolara na čak preko 3 dolara u istom vremenskom okviru.
U svom tvitu, PeckShield je pozvao zajednicu da doda besplatnu ekstenziju PeckShield u svoj novčanik kako bi mogli otkriti bilo koju phishing lokaciju. Firma ih je također savjetovala da svaku sumnjivu aktivnost na svom računu prijave timu za programere.
https://twitter.com/cristianronal24/status/1518500075034615808?s=20&t=MdUNFJlOcPF5V1Or72z4lg
Iako STEPN tek treba da objavi službenu izjavu o ovom phishing napadu, jedan korisnik je otkrio da je uspješno kontaktirao tim za podršku kako bi mu pomogao da riješi problem s kojim se suočava.
U trenutku objavljivanja medija, nismo mogli provjeriti da li je neki korisnik pretrpio gubitak zbog ovog pokušaja krađe identiteta.
Phishing napadi postaju sve češći
Ovaj STEPN incident pokazuje koliko su phishing napadi postali uobičajeni unutar kripto prostora. U posljednjih nekoliko mjeseci bilo je više phishing napada i pokušaja koji su rezultirali gubitkom miliona za mnoge vlasnike kriptovaluta.
DeFiance Capital osnivač Arthur Cheong je bio žrtva jednog spear-phishing napada koji je doveo do gubitka NFT-ova u vrijednosti od 1.7 miliona dolara. Još jedan napad doživio je vodeće NFT tržište, Otvoreno more, otkrivaju da su neki korisnici izgubili milione svojih NFT-ova zbog "phishinga".
Ranije ovog meseca, CryptoSlate prijavljeno da je došlo do pokušaja phishing napada koji je bio usmjeren na korisnike Trezor novčanika nakon što je kompromitirana njegova mailing lista.
Porast ovih napada doveo je do povećanih poziva unutar kripto zajednice investitorima da budu oprezni u povezivanju svojih novčanika sa nasumičnim stranicama i klikanju na nasumične veze.
Izvor: https://cryptoslate.com/peckshield-alerts-stepn-users-of-phishing-sites/