Blockchaini analüütika- ja turvafirma PeckShield on paljastanud, et pahatahtlikud osalejad sihivad Solanal põhineva mänguplatvormi kasutajaid. SAMM mitme andmepüügisaidi kaudu.
STEPNi populaarsus tõmbab ligi halbu näitlejaid
Nendel saitidel on pahatahtlik MetaMaski pistikprogramm, mis võimaldab neil varastada pahaaimamatute külastajate algfraase.
Samuti kutsub link neid külastajaid ühendama oma rahakotid, et taotleda valeandmeid, mis annab neile häkkeritele täieliku juurdepääsu kasutajate rahakotile, kus nad saavad varastada krüptovarasid.
#PeckShieldAlert #püük PeckShield on tuvastanud vanni @Stepnofficial andmepüügi saidid. Nad sisestavad vale Metamaski brauseri laienduse, mis viib teie algfraasi varastamiseni, või palub teil rahakotid ühendada või "nõudke" kingitust. @Metamask @Mündibaas @WalletConnect @fantom pic.twitter.com/cmWUcprMAN
-PeckShieldAlert (@PeckShieldAlert) Aprill 25, 2022
STEPN on Web3 mängu- ja elustiiliplatvorm, mis võimaldab mängijatel oma liikumise põhjal teenida Green Satoshis (GST). Platvorm jälgib seda mängijate mobiilseadmete GPS-i kaudu.
Platvorm on viimastel nädalatel muutunud üha populaarsemaks ja Twitteri konto andmete põhjal on see viimase 1.5 päeva jooksul registreerinud üle 30 miljoni kasutaja. Seda soodustab suuresti selle märgi tohutu tõus sama aja jooksul 0.01 dollarilt kuni 3 dollarini.
PeckShield kutsus oma säutsus kogukonda üles lisama oma rahakotti tasuta PeckShieldi laienduse, et nad saaksid tuvastada kõik andmepüügisaidid. Samuti soovitas ettevõte neil teavitada arendusmeeskonda igast kahtlasest tegevusest nende kontol.
https://twitter.com/cristianronal24/status/1518500075034615808?s=20&t=MdUNFJlOcPF5V1Or72z4lg
Kuigi STEPN ei ole veel selle andmepüügirünnaku kohta ametlikku avaldust avaldanud, paljastas üks kasutaja, et võttis edukalt ühendust tugimeeskonnaga, et aidata tal tekkinud probleem lahendada.
Pressiaja seisuga ei saanud me kontrollida, kas mõni kasutaja on selle andmepüügikatse tõttu kahju saanud.
Andmepüügirünnakud muutuvad üha levinumaks
See STEPN-i juhtum näitab, kui tavaliseks on andmepüügirünnakud krüptoruumis muutunud. Viimastel kuudel on toimunud mitu andmepüügirünnakut ja -katset, mis on paljudele krüptoomanikele toonud kaasa miljonite kaotuse.
DeFiance Capital asutaja Arthur Cheong oli ohver ühest andmepüügirünnakust, mis viis 1.7 miljoni dollari väärtuses NFT-de kaotamiseni. Veel üks rünnak nägi juhtivat NFT-turgu, OpenSea, avalduma et mõned kasutajad olid andmepüügi tõttu kaotanud miljoneid oma NFT-sid.
Varem sel kuul Krüptoslaat teatatud et toimus andmepüügi rünnak, mis oli suunatud Trezori rahakoti kasutajatele pärast seda, kui selle meililisti oli ohustatud.
Nende rünnakute sagenemine on kaasa toonud krüptokogukonnas sagenenud üleskutsed investoritele olla ettevaatlikud oma rahakoti ühendamises juhuslike saitidega ja juhuslikel linkidel klõpsamisega.
Allikas: https://cryptoslate.com/peckshield-alerts-stepn-users-of-phishing-sites/