Ландшафт Web3, здаецца, саспеў для кіберзлачынцаў, паколькі яны працягваюць ствараць новыя тэхнічныя атакі або паўтараць метады фішынгу мінулага, каб падмануць ахвяр.
У той час як Web3 абяцае павышаную бяспеку ў выглядзе архітэктуры, заснаванай на блокчейне, шкоднасныя суб'екты пераводзяць старыя пагрозы ў новую прастору. Атакі ў стылі Web2, такія як фішынгавыя кампаніі, па-ранейшаму ўяўляюць пагрозу.
- У апошняй распрацоўцы вядомая аналітычная кампанія Blockchain PeckShield выяўлена выяўленне мноства фішынгавых вэб-сайтаў, якія выдаюць сябе за Stepn, які з'яўляецца дадаткам для ладу жыцця Web3 на аснове Solana.
- Гэта фітнес-прыкладанне, якое дае карыстальнікам доступ да функцый у гульні. Гэта ўключае ў сябе - чаканку віртуальных красовак, мадэрнізацыю «каштоўных камянёў» і ўдзел у галасаванні па кіраванні.
- PeckShield сказаў, што зламыснікі дзейнічаюць, устаўляючы ілжывы плагін для браўзера MetaMask, што дазваляе ім скрасці пачатковыя фразы ў нічога не падазравалых карыстальнікаў платформы.
- Па словах ахоўнай кампаніі, як толькі зламыснікі атрымаюць пачатковую фразу, яны могуць прапанаваць карыстальнікам падключыць свае кашалькі або нават раздаць «Патрабаваць».
- Стэпн пакуль не каментуе гэтае пытанне.
- Апошнія навіны з'явіліся праз некалькі дзён пасля таго, як карыстальнікі сеткі Terra страцілі велізарныя 4.3 мільёна долараў з-за фішынгу.
- As паведамляецца раней асноўная частка нападаў ажыццяўлялася праз фішынгавую рэкламу Google.
- На мінулым тыдні некастодыальны кашалёк Ethereum, MetaMask, выпушчаны папярэджанне карыстальнікам Apple быць уважлівымі да фішынгавых атак iCloud, паколькі спажыўцы сутыкаюцца з рызыкай страты ўсіх сваіх сродкаў, калі іх пароль «недастаткова надзейны».
Binance бясплатна $100 (эксклюзіў): Выкарыстоўвайце гэтую спасылку каб зарэгістравацца і атрымаць $100 бясплатна і 10% зніжкі на Binance Futures у першы месяц (ўмовы).
Спецыяльная прапанова PrimeXBT: Выкарыстоўвайце гэтую спасылку зарэгістравацца і ўвесці код POTATO50, каб атрымаць да $7,000 на вашыя дэпазіты.
Крыніца: https://cryptopotato.com/peckshield-detects-phishing-sites-impersonating-solana-based-web3-app/