Фірма PeckShield, якая займаецца аналітыкай і бяспекай блокчейна, выявіла, што зламыснікі нацэлены на карыстальнікаў гульнявой платформы Solana СТЭПН праз некалькі фішынгавых сайтаў.
Папулярнасць STEPN прыцягвае кепскіх акцёраў
Гэтыя сайты маюць шкоднасны плагін MetaMask, які дазваляе ім красці пачатковыя фразы нічога не падазравалых наведвальнікаў.
Спасылка таксама прапануе гэтым наведвальнікам падключыць свае кашалькі, каб атрымаць ілжывую раздачу, што дае гэтым хакерам поўны доступ да кашалькоў карыстальнікаў, дзе яны могуць скрасці крыпта-актывы.
#PeckShieldAlert # фішынг PeckShield выявіў ванну @Stepnofficial фішынгавыя сайты. Яны ўстаўляюць ілжывае пашырэнне Metamask для браўзера, якое вядзе да крадзяжу вашай пачатковай фразы або прапануе вам падключыць кашалькі або раздаць «Claim». @Metamask @Coinbase @WalletConnect @фантом pic.twitter.com/cmWUcprMAN
— PeckShieldAlert (@PeckShieldAlert) Красавік 25, 2022
STEPN - гэта платформа для гульняў і ладу жыцця Web3, якая дазваляе гульцам зарабляць зялёныя сатошы (GST) у залежнасці ад іх руху. Платформа адсочвае гэта праз GPS на мабільных прыладах сваіх гульцоў.
Платформа становіцца ўсё больш папулярнай у апошнія тыдні, і, паводле звестак уліковых запісаў Twitter, за апошнія 1.5 дзён яна зарэгістравала больш за 30 мільёна карыстальнікаў. Гэта ў значнай ступені выклікана масіўным ростам яго токена з мінімуму ў $0.01 да больш чым $3 за той жа перыяд часу.
У сваім твітэры PeckShield заклікаў супольнасць дадаць бясплатнае пашырэнне PeckShield у свой кашалёк, каб яны маглі выяўляць любыя фішынгавыя сайты. Фірма таксама параіла ім паведамляць камандзе распрацоўшчыкаў аб любых падазроных дзеяннях у сваім акаўнце.
https://twitter.com/cristianronal24/status/1518500075034615808?s=20&t=MdUNFJlOcPF5V1Or72z4lg
У той час як STEPN яшчэ не апублікаваў афіцыйную заяву аб гэтай фішынгавай атацы, адзін карыстальнік паказаў, што ён паспяхова звязаўся з камандай падтрымкі, каб дапамагчы яму вырашыць праблему, з якой ён сутыкнуўся.
На момант публікацыі мы не маглі праверыць, ці панёс хто-небудзь з карыстальнікаў страты з-за гэтай спробы фішынгу.
Фішынгавыя атакі становяцца ўсё больш распаўсюджанымі
Гэты інцыдэнт STEPN паказвае, наколькі распаўсюджанымі сталі фішынгавыя атакі ў крыптапрасторы. За апошнія некалькі месяцаў адбыліся шматлікія фішынгавыя атакі і спробы, якія прывялі да страты мільёнаў для многіх трымальнікаў крыпты.
DeFiance Capital заснавальнікам быў Артур Чэонг ахвяра адной фішынгавай атакі, якая прывяла да страты NFT на 1.7 мільёна долараў. Чарговая атака адбылася на вядучай гандлёвай пляцоўцы NFT, Адкрытае мора, раскрываць што некаторыя карыстальнікі страцілі мільёны сваіх NFT з-за «фішынгу».
Раней у гэтым месяцы, CryptoSlate паведамляецца што была спроба фішынгавай атакі, накіраванай на карыстальнікаў кашалька Trezor пасля таго, як яго спіс рассылкі быў узламаны.
Павелічэнне колькасці гэтых нападаў прывяло да павелічэння колькасці заклікаў у крыптасупольнасці інвестараў асцерагацца падключаць свае кашалькі да выпадковых сайтаў і націскаць на выпадковыя спасылкі.
Крыніца: https://cryptoslate.com/peckshield-alerts-stepn-users-of-phishing-sites/