La società di analisi e sicurezza blockchain, PeckShield, ha rivelato che gli attori malintenzionati prendono di mira gli utenti della piattaforma di gioco basata su Solana PASSO attraverso diversi siti di phishing.
La popolarità di STEPN attrae i cattivi attori
Questi siti hanno un plug-in MetaMask dannoso che consente loro di rubare frasi iniziali di visitatori ignari.
Il collegamento richiede inoltre a questi visitatori di collegare i loro portafogli per rivendicare un falso omaggio, che offre a questi hacker l'accesso completo ai portafogli degli utenti, dove possono rubare risorse crittografiche.
#Allerta PeckShield #phishing PeckShield ha rilevato un bagno di @Stepnufficiale siti di phishing. Inseriscono una falsa estensione del browser Metamask che porta a rubare la tua frase seme o ti chiede di connettere i tuoi portafogli o di regalare "Rivendica". @Metamaschera @Coinbase @PortafoglioConnect @fantasma pic.twitter.com/cmWUcprMAN
—PeckShieldAlert (@PeckShieldAlert) 25 aprile 2022
STEPN è una piattaforma di gioco e stile di vita Web3 che consente ai giocatori di guadagnare Green Satoshis (GST) in base al loro movimento. La piattaforma lo tiene traccia attraverso il GPS sui dispositivi mobili dei loro giocatori.
La piattaforma è diventata sempre più popolare nelle ultime settimane e, secondo i dati del suo account Twitter, ha registrato oltre 1.5 milioni di utenti negli ultimi 30 giorni. Ciò è in gran parte alimentato dal massiccio aumento del suo token da un minimo di $ 0.01 a un massimo di oltre $ 3 nello stesso lasso di tempo.
Nel suo tweet, PeckShield ha esortato la comunità ad aggiungere la sua estensione gratuita PeckShield al proprio portafoglio in modo che possano rilevare qualsiasi sito di phishing. L'azienda ha inoltre consigliato loro di segnalare qualsiasi attività sospetta sul proprio account al team di sviluppo.
https://twitter.com/cristianronal24/status/1518500075034615808?s=20&t=MdUNFJlOcPF5V1Or72z4lg
Sebbene STEPN non abbia ancora rilasciato una dichiarazione ufficiale su questo attacco di phishing, un utente ha rivelato di aver contattato con successo il team di supporto per aiutarlo a risolvere un problema che stava affrontando.
Al momento della stampa, non siamo stati in grado di verificare se un utente avesse subito una perdita a causa di questo tentativo di phishing.
Gli attacchi di phishing stanno diventando sempre più diffusi
Questo incidente STEPN mostra come sono diventati comuni gli attacchi di phishing all'interno dello spazio crittografico. Negli ultimi mesi, ci sono stati numerosi attacchi e tentativi di phishing che hanno portato alla perdita di milioni per molti detentori di criptovalute.
Capitale di DeFiance fondatore Arthur Cheong era il vittima di un attacco di spear-phishing che ha portato alla perdita di $ 1.7 milioni di NFT. Un altro attacco ha visto un importante mercato NFT, OpenSea, rivelare che alcuni utenti avevano perso milioni dei loro NFT a causa del "phishing".
All'inizio di questo mese, CryptoSlate segnalati che si è verificato un tentativo di attacco di phishing mirato agli utenti del portafoglio Trezor dopo che la sua mailing list è stata compromessa.
L'aumento di questi attacchi ha portato a un aumento delle richieste all'interno della comunità crittografica affinché gli investitori diffidano di collegare i propri portafogli a siti casuali e di fare clic su collegamenti casuali.
Fonte: https://cryptoslate.com/peckshield-alerts-stepn-users-of-phishing-sites/