PeckShield выяўляе фішынгавыя сайты, выдаючы сябе за прыкладанне Web3 на базе Solana

Ландшафт Web3, здаецца, саспеў для кіберзлачынцаў, паколькі яны працягваюць ствараць новыя тэхнічныя атакі або паўтараць метады фішынгу мінулага, каб падмануць ахвяр.

У той час як Web3 абяцае павышаную бяспеку ў выглядзе архітэктуры, заснаванай на блокчейне, шкоднасныя суб'екты пераводзяць старыя пагрозы ў новую прастору. Атакі ў стылі Web2, такія як фішынгавыя кампаніі, па-ранейшаму ўяўляюць пагрозу.

• У апошняй распрацоўцы вядомая аналітычная кампанія Blockchain PeckShield выяўлена выяўленне мноства фішынгавых вэб-сайтаў, якія выдаюць сябе за Stepn, які з'яўляецца дадаткам для ладу жыцця Web3 на аснове Solana.
• Гэта фітнес-прыкладанне, якое дае карыстальнікам доступ да функцый у гульні. Гэта ўключае ў сябе - чаканку віртуальных красовак, мадэрнізацыю «каштоўных камянёў» і ўдзел у галасаванні па кіраванні.
• PeckShield сказаў, што зламыснікі дзейнічаюць, устаўляючы ілжывы плагін для браўзера MetaMask, што дазваляе ім скрасці пачатковыя фразы ў нічога не падазравалых карыстальнікаў платформы.
• Па словах ахоўнай кампаніі, як толькі зламыснікі атрымаюць пачатковую фразу, яны могуць прапанаваць карыстальнікам падключыць свае кашалькі або нават раздаць «Патрабаваць».
• Стэпн пакуль не каментуе гэтае пытанне.
• Апошнія навіны з'явіліся праз некалькі дзён пасля таго, як карыстальнікі сеткі Terra страцілі велізарныя 4.3 мільёна долараў з-за фішынгу.
• As паведамляецца раней асноўная частка нападаў ажыццяўлялася праз фішынгавую рэкламу Google.
• На мінулым тыдні некастодыальны кашалёк Ethereum, MetaMask, выпушчаны папярэджанне карыстальнікам Apple быць уважлівымі да фішынгавых атак iCloud, паколькі спажыўцы сутыкаюцца з рызыкай страты ўсіх сваіх сродкаў, калі іх пароль «недастаткова надзейны».