Firma e analitikës dhe sigurisë Blockchain, PeckShield, ka zbuluar se aktorët keqdashës po synojnë përdoruesit e platformës së lojrave me bazë në Solana HAPI përmes disa siteve të phishing.
Popullariteti i STEPN tërheq aktorë të këqij
Këto sajte kanë një shtojcë me qëllim të keq MetaMask që u lejon atyre të vjedhin frazat fillestare të vizitorëve që nuk dyshojnë.
Lidhja gjithashtu i nxit këta vizitorë të lidhin kuletat e tyre për të pretenduar një dhuratë false, e cila u jep këtyre hakerëve akses të plotë në portofolin e përdoruesve, ku ata mund të vjedhin asetet e kriptove.
#PeckShieldAlert # peshkim PeckShield ka zbuluar një banjë të @Stepnofficial faqet e phishing. Ata futin një zgjatje të rreme të shfletuesit Metamask që çon në vjedhjen e frazës suaj fillestare ose ju nxit të lidhni kuletat tuaja ose një dhuratë "Pretendoni". @Metamask @Coinbase @WalletConnect @fantom pic.twitter.com/cmWUcprMAN
—PeckShieldAlert (@PeckShieldAlert) Prill 25, 2022
STEPN është një platformë lojërash dhe stili jetese Web3 që lejon lojtarët të fitojnë Satoshis Gjelbër (GST) bazuar në lëvizjen e tyre. Platforma e gjurmon këtë përmes GPS në pajisjet celulare të lojtarëve të tyre.
Platforma është bërë gjithnjë e më popullore javët e fundit dhe sipas të dhënave në llogarinë e saj në Twitter, ajo ka regjistruar mbi 1.5 milionë përdorues brenda 30 ditëve të fundit. Kjo nxitet kryesisht nga rritja masive e tokenit të saj nga një nivel i ulët prej 0.01 dollarë në mbi 3 dollarë brenda të njëjtit kornizë kohore.
Në tweet-in e tij, PeckShield i kërkoi komunitetit të shtojë shtesën e tij falas PeckShield në portofolin e tyre në mënyrë që ata të mund të zbulojnë çdo faqe phishing. Firma gjithashtu i këshilloi ata që të raportonin çdo aktivitet të dyshimtë në llogarinë e tyre te ekipi i zhvilluesit.
https://twitter.com/cristianronal24/status/1518500075034615808?s=20&t=MdUNFJlOcPF5V1Or72z4lg
Ndërsa STEPN ende nuk ka lëshuar një deklaratë zyrtare në lidhje me këtë sulm phishing, një përdorues zbuloi se ai kishte kontaktuar me sukses ekipin mbështetës për ta ndihmuar atë të rregullonte një problem me të cilin po përballej.
Deri në kohën e shtypit, ne nuk mund të verifikonim nëse ndonjë përdorues kishte pësuar një humbje për shkak të kësaj tentative phishing.
Sulmet e phishing po bëhen më të përhapura
Ky incident STEPN tregon se sa të zakonshme janë bërë sulmet e phishing brenda hapësirës së kriptove. Në muajt e fundit, ka pasur sulme dhe përpjekje të shumta phishing që kanë rezultuar në humbjen e milionave për shumë mbajtës të kriptove.
Kapitali i sfidës Themeluesi Arthur Cheong ishte viktimë i një sulmi spear-phishing që çoi në humbjen e NFT-ve me vlerë 1.7 milion dollarë. Një tjetër sulm pa një treg kryesor NFT, Deti i Hapur, zbuloj se disa përdorues kishin humbur miliona NFT-të e tyre për shkak të "phishing".
Më parë këtë muaj, CryptoSlate raportuar se kishte një përpjekje për sulm phishing që ishte shënjestruar ndaj përdoruesve të portofolit Trezor pasi lista e saj e postimeve ishte komprometuar.
Rritja e këtyre sulmeve ka çuar në rritjen e thirrjeve brenda komunitetit të kriptove për investitorët që të jenë të kujdesshëm ndaj lidhjes së portofolit të tyre me faqe të rastësishme dhe klikimeve në lidhje të rastësishme.
Burimi: https://cryptoslate.com/peckshield-alerts-stepn-users-of-phishing-sites/